Báo cáo về các cuộc tấn công trong ngành crypto
Theo báo cáo của TRM Labs, các lỗ hổng liên quan đến khóa riêng tư và các cuộc tấn công front-end đã chiếm phần lớn trong số 2,1 tỷ USD giá trị crypto bị mất do các cuộc tấn công trong nửa đầu năm 2025. Hơn 80% số crypto bị đánh cắp qua 75 cuộc tấn công cho đến nay trong năm nay đã được lấy đi thông qua các cuộc tấn công hạ tầng. Loại tấn công này trung bình đã lấy đi gấp 10 lần so với các loại tấn công khác. Các cuộc tấn công hạ tầng nhắm vào xương sống kỹ thuật của một hệ thống nhằm giành quyền kiểm soát trái phép, đánh lừa người dùng hoặc chuyển hướng tài sản. Chúng bao gồm các cuộc tấn công như đánh cắp cụm từ hạt giống riêng tư của ví crypto hoặc khai thác phần giao diện người dùng của một giao thức crypto. “Những phương pháp này khai thác những điểm yếu cơ bản trong các hệ thống crypto và thường được khuếch đại bởi kỹ thuật xã hội.“
Các cuộc tấn công khai thác giao thức
Một kênh tấn công thành công lớn khác là khai thác giao thức, bao gồm các cuộc tấn công vay nhanh và tấn công tái nhập, đã chiếm 12% tổn thất trong nửa đầu năm. “Những cuộc tấn công này nhắm vào các lỗ hổng trong hợp đồng thông minh hoặc logic cốt lõi của một giao thức blockchain để rút tiền hoặc làm gián đoạn hành vi của hệ thống,” TRM Labs giải thích. Tổng thể, tổn thất trong nửa đầu năm 2025 đã vượt qua kỷ lục trước đó được thiết lập vào năm 2022 khoảng 10% và gần bằng tổng tổn thất của cả năm 2024, điều này nhấn mạnh một mối đe dọa ngày càng gia tăng đối với tài sản kỹ thuật số.
Cuộc tấn công lớn từ Bắc Triều Tiên
Cuộc tấn công trị giá 1,5 tỷ USD của Bắc Triều Tiên vào sàn giao dịch crypto Bybit có trụ sở tại Dubai vào tháng 2 đã chiếm gần 70% tổng tổn thất cho đến nay trong năm 2025. Cuộc tấn công này cũng đã đẩy kích thước trung bình của các cuộc tấn công lên gần 30 triệu USD, gấp đôi mức trung bình 15 triệu USD trong nửa đầu năm 2024. Tuy nhiên, theo TRM Labs, tháng 1, tháng 4, tháng 5 và tháng 6 vẫn chứng kiến tổng số vụ trộm vượt quá 100 triệu USD. Nhóm hacker ủng hộ Israel, Gonjeshke Darande, hay còn gọi là Predatory Sparrow — có thể có liên hệ với chính phủ Israel — cũng đã góp phần làm tăng các con số trung bình, sau khi khai thác sàn giao dịch crypto lớn nhất của Iran, Nobitex, với 100 triệu USD vào ngày 18 tháng 6. “Nửa đầu năm 2025 đánh dấu một sự chuyển mình quan trọng trong việc hack crypto: ý định chiến lược gia tăng từ các tác nhân nhà nước và các nhóm có động cơ địa chính trị khác,” TRM Labs cho biết.
Khuyến nghị từ TRM Labs
TRM Labs nhấn mạnh rằng ngành công nghiệp crypto cần củng cố an ninh cơ bản, chẳng hạn như xác thực đa yếu tố, lưu trữ lạnh, kiểm toán thường xuyên và ưu tiên phát hiện mối đe dọa nội bộ cũng như các biện pháp đối phó với kỹ thuật xã hội tiên tiến. Họ cũng cho biết cần có “sự hợp tác đa diện” giữa các cơ quan thực thi pháp luật toàn cầu, các đơn vị tình báo tài chính và các công ty tình báo blockchain. “Các vụ trộm kỷ lục trong nửa đầu năm 2025 là một lời kêu gọi hành động rõ ràng cho một tư thế an ninh tập thể, bền vững và được định hướng chiến lược — một tư thế chuẩn bị không chỉ cho tội phạm, mà còn cho các hành động bí mật của nhà nước,” TRM Labs cho biết.
