Báo cáo năm 2024 của Immunefi
Báo cáo năm 2024 của Immunefi cho thấy ngành công nghiệp tiền điện tử đã mất 1,5 tỷ USD qua 232 sự cố, với các vụ xâm phạm chìa khóa trong tài chính tập trung (CeFi) dẫn đến một số vụ hack lớn. Tổn thất đầu năm 2025 đã vượt qua con số của năm ngoái, khiến ngành công nghiệp bảo mật blockchain kêu gọi sự cảnh giác sau một năm đầy khó khăn.
Tổn thất trong ngành công nghiệp tiền điện tử
Theo báo cáo hàng năm “Tổn thất tiền điện tử trong năm 2024” của Immunefi, hệ sinh thái Web3 đã chịu tổn thất tổng cộng 1.495.487.055 USD qua 232 sự cố cụ thể, cho thấy một lỗ hổng hệ thống dai dẳng, tiếp tục làm suy giảm niềm tin vào tài chính phi tập trung.
Các vụ hack chiếm ưu thế trong phân tích, chiếm 98,1% tổng số tổn thất, trong khi gian lận, lừa đảo và rug pulls chỉ chiếm 1,9%. Mặc dù con số này giảm khoảng 17% so với năm 2023 — khi tổn thất vượt quá 1,8 tỷ USD — các nhà phân tích cảnh báo rằng sự cải thiện này có thể gây hiểu lầm, vì một số ít sự cố thảm khốc vẫn tiếp tục làm lệch tổng số.
Các vụ tấn công lớn
Hai cuộc tấn công đơn lẻ đã chiếm khoảng 36% tổng số tổn thất năm 2024: vụ hack 305 triệu USD của sàn giao dịch Nhật Bản DMM Bitcoin vào tháng 5 và vụ xâm phạm 235 triệu USD của sàn giao dịch Ấn Độ WazirX vào tháng 7. Cả hai sự cố đều liên quan đến việc xâm phạm chìa khóa riêng nhắm vào cơ sở hạ tầng tài chính tập trung (CeFi) — một xu hướng đánh dấu sự chuyển biến đáng kể so với những năm trước, khi các giao thức phi tập trung phải chịu đựng phần lớn hoạt động tấn công.
Tổn thất trong CeFi đã tăng 77,5% so với năm trước, đạt 726,2 triệu USD chỉ qua 11 sự cố trong năm 2024, trong khi tổn thất trong DeFi giảm 44,8% xuống còn 769,3 triệu USD qua 221 sự cố. Các con số này tiết lộ một nghịch lý đáng lo ngại: các nền tảng tập trung, mặc dù ít về số lượng, đang ngày càng trở thành những mục tiêu có giá trị cao nhất.
Thống kê theo quý
Quý 2 năm 2024 là quý thiệt hại nhất, ghi nhận 572,7 triệu USD tổn thất qua 72 sự cố — tăng 115,7% so với quý 2 năm 2023. Riêng tháng 5 đã chiếm 358,5 triệu USD trong số đó, chủ yếu do cuộc tấn công vào DMM Bitcoin. Ethereum và BNB Chain vẫn là những mạng lưới bị nhắm đến nhiều nhất trong suốt năm, một mô hình nhất quán với các báo cáo hàng năm trước đó từ Immunefi.
Dự báo cho năm 2025
Trong khi đó, dữ liệu gần đây của Immunefi cho thấy năm 2025 có thể vượt qua năm 2024 một cách đáng kể. Tổn thất từ đầu năm đến nay qua quý 1 năm 2025 đã đạt 1,64 tỷ USD — chủ yếu do vụ hack 1,4 tỷ USD của Bybit — vượt qua toàn bộ tổn thất của năm 2024 chỉ trong ba tháng.
Giám đốc điều hành Immunefi, Mitchell Amador, đã cảnh báo rằng các lỗ hổng cấu trúc không chỉ dừng lại ở việc mất tiền. Theo Amador, gần 80% các dự án tiền điện tử chịu tổn thất lớn do hack không bao giờ phục hồi hoàn toàn, với sự tê liệt hoạt động và sự sụp đổ danh tiếng làm trầm trọng thêm thiệt hại tài chính ban đầu.
Immunefi hiện đang bảo vệ hơn 190 tỷ USD trong quỹ người dùng và đã tạo điều kiện cho hơn 25 tỷ USD trong các vụ hack được ngăn chặn thông qua các chương trình thưởng lỗi của mình, đã trả thưởng kỷ lục bao gồm 10 triệu USD cho một lỗ hổng Wormhole. Dữ liệu làm rõ một điều: khi các thị trường tiền điện tử phát triển, thì sự thèm khát — và sự tinh vi — của những kẻ muốn khai thác chúng cũng tăng lên.
