Báo cáo an ninh hàng năm 2025 của Hacken
Báo cáo an ninh hàng năm 2025 của Hacken cho thấy tổng thiệt hại trong lĩnh vực Web3 đã tăng lên khoảng 3,95 tỷ USD, tăng khoảng 1,1 tỷ USD so với năm 2024. Hơn một nửa số thiệt hại này liên quan đến các tác nhân đe dọa từ Triều Tiên. Báo cáo chỉ ra rằng hầu hết các thiệt hại là do lỗi kiểm soát truy cập và các điểm yếu trong an ninh hoạt động, như khóa bị xâm phạm và thực hành rời bỏ kém, thay vì lỗi trong hợp đồng thông minh.
Vụ lừa đảo giả mạo nhân viên hỗ trợ Coinbase
Một kẻ lừa đảo giả mạo nhân viên hỗ trợ của Coinbase đã bị cáo buộc đánh cắp hơn 2 triệu USD tiền điện tử từ người dùng sàn giao dịch, theo thông tin từ điều tra viên blockchain ZachXBT. Trong một bài đăng trên mạng xã hội X, ZachXBT cho biết anh đã xác định được cá nhân này bằng cách đối chiếu các ảnh chụp màn hình từ nhóm Telegram, hoạt động trên mạng xã hội và các giao dịch ví trên chuỗi liên quan đến vụ trộm.
Điều tra viên cáo buộc rằng nghi phạm, được mô tả là một “tác nhân đe dọa Canada”, đã thực hiện các vụ lừa đảo giả mạo hỗ trợ Coinbase trong suốt năm qua bằng cách sử dụng các chiến thuật kỹ thuật xã hội để lừa nạn nhân tin rằng họ đang nói chuyện với một đại diện hợp pháp từ Coinbase.
Theo ZachXBT, số tiền bị đánh cắp đã được chi cho các tên người dùng mạng xã hội hiếm, dịch vụ chai và cờ bạc. Anh cũng chia sẻ một video bị rò rỉ cho thấy kẻ tình nghi đang gọi điện cho một nạn nhân, cung cấp hỗ trợ khách hàng giả mạo.
Vấn đề an ninh trong lĩnh vực tiền điện tử
Mặc dù các chi tiết kỹ thuật cụ thể của từng sự cố không được công bố, nhưng các vụ lừa đảo được cho là dựa vào các kỹ thuật kỹ thuật xã hội cổ điển, trong đó kẻ tấn công giả mạo là những nhân vật đáng tin cậy để lấy lòng tin của nạn nhân và thu thập thông tin nhạy cảm hoặc thuyết phục họ thực hiện các giao dịch gian lận. ZachXBT cho biết nghi phạm đã cố gắng che giấu dấu vết của mình bằng cách liên tục mua các tên người dùng Telegram đắt tiền và xóa các tài khoản cũ, nhưng đã để lại một dấu vết thông qua các bài đăng công khai và thường xuyên khoe khoang trên mạng xã hội.
Theo điều tra viên, hành vi trực tuyến này đã khiến việc liên kết các tài khoản, ví và chuyển động trở nên tương đối dễ dàng, bất chấp những nỗ lực để làm mờ chúng. ZachXBT cũng tuyên bố đã xác định được địa chỉ nhà của kẻ lừa đảo bị cáo buộc bằng cách sử dụng thông tin công khai, mặc dù anh cho biết sẽ không công bố nó do quy định của nền tảng.
Thực tiễn tốt nhất để bảo vệ an ninh
Các cuộc tấn công kỹ thuật xã hội trong lĩnh vực tiền điện tử đang trở thành một vấn đề lớn. Các thực tiễn tốt nhất bao gồm:
- Không bao giờ phản hồi các cuộc gọi hoặc tin nhắn không yêu cầu tuyên bố là từ một sàn giao dịch.
- Tránh nhấp vào các liên kết được gửi bởi các bên không xác định.
- Luôn liên hệ với bộ phận hỗ trợ khách hàng trực tiếp qua các trang web hoặc ứng dụng chính thức.
Nhân viên hỗ trợ hợp pháp sẽ không bao giờ yêu cầu cụm từ hạt giống, thông tin đăng nhập, hoặc yêu cầu người dùng gửi tiền vào ví riêng hoặc chuyển cuộc trò chuyện sang các ứng dụng nhắn tin.
Xu hướng thiệt hại an ninh trong năm 2025
Thiệt hại an ninh trong lĩnh vực Web3 đã tăng mạnh vào năm 2025, đạt khoảng 3,95 tỷ USD, theo báo cáo an ninh hàng năm mới nhất từ Hacken. Con số này cho thấy sự gia tăng khoảng 1,1 tỷ USD so với năm 2024, với hơn một nửa số thiệt hại được quy cho các tác nhân đe dọa liên quan đến Triều Tiên. Dữ liệu cho thấy thiệt hại chủ yếu xảy ra ở giai đoạn đầu, đạt đỉnh trên 2 tỷ USD trong quý đầu tiên của năm trước khi giảm dần xuống khoảng 350 triệu USD vào quý thứ tư.
Mặc dù sự suy giảm vào cuối năm có thể gợi ý về sự tiến bộ, Hacken đã cảnh báo rằng mô hình tổng thể chỉ ra những điểm yếu hệ thống sâu sắc trong hoạt động, thay vì một đợt tăng tạm thời do các lỗi phần mềm riêng lẻ.
Theo báo cáo, năm 2025 đã làm rõ một xu hướng không thể nhầm lẫn: trong khi các lỗ hổng hợp đồng thông minh vẫn là một rủi ro, những thiệt hại nghiêm trọng và khó phục hồi nhất vẫn do các lỗi kiểm soát truy cập và các thiếu sót trong an ninh hoạt động gây ra. Quản lý khóa yếu, các chữ ký bị xâm phạm và thực hành rời bỏ kém đã được xác định là nguyên nhân chính của các sự cố lớn.
Vụ vi phạm tại Bybit
Hacken ước tính rằng các lỗi kiểm soát truy cập và các lỗi liên quan đã chiếm khoảng 2,12 tỷ USD, hoặc gần 54% tổng thiệt hại trong năm, so với khoảng 512 triệu USD liên quan đến các lỗ hổng hợp đồng thông minh. Một sự cố đơn lẻ đã đóng vai trò lớn trong việc định hình thống kê của năm. Vụ vi phạm tại Bybit, dẫn đến thiệt hại gần 1,5 tỷ USD, được mô tả trong báo cáo là vụ trộm lớn nhất từng được ghi nhận trong ngành công nghiệp tiền điện tử.
Hacken cho biết cuộc tấn công này một mình giúp giải thích tại sao các cụm liên quan đến Triều Tiên chịu trách nhiệm cho khoảng 52% tổng số tiền bị đánh cắp trong năm 2025.
Những kỳ vọng từ các cơ quan quản lý
Nhóm pháp y của Hacken đã chỉ ra rằng các cơ quan quản lý ở các khu vực pháp lý lớn, bao gồm Hoa Kỳ và Liên minh Châu Âu, đã đưa ra những gì mà an ninh hoạt động vững chắc nên trông như thế nào. Những kỳ vọng này bao gồm:
- Kiểm soát truy cập dựa trên vai trò.
- Ghi chép toàn diện.
- Quy trình xác minh danh tính và onboarding an toàn.
- Các giải pháp lưu ký cấp tổ chức như mô-đun bảo mật phần cứng.
- Tính toán đa bên, thiết lập chữ ký đa chữ ký, lưu trữ lạnh và giám sát liên tục với phát hiện bất thường.
Mặc dù vậy, Hacken cho biết nhiều công ty Web3 vẫn tiếp tục hoạt động với các thực hành không an toàn trong suốt năm 2025. Yehor Rudystia, người đứng đầu bộ phận pháp y tại Hacken Extractor, đã chỉ ra các vấn đề lặp đi lặp lại như không thu hồi quyền truy cập của nhà phát triển trong quá trình rời bỏ, dựa vào một khóa riêng duy nhất để quản lý các chức năng giao thức quan trọng, và không triển khai các hệ thống Phát hiện và Phản hồi Điểm cuối.
Ông giải thích rằng các biện pháp như kiểm tra thâm nhập định kỳ, mô phỏng phản ứng sự cố, đánh giá kiểm soát lưu ký và kiểm toán độc lập nên được coi là không thể thương lượng đối với các sàn giao dịch lớn và các nhà lưu ký khi bước vào năm 2026.
Nhìn về tương lai
Nhìn về phía trước, Hacken dự đoán rằng sự giám sát quy định sẽ chuyển từ hướng dẫn mềm sang các yêu cầu có thể thực thi. Đồng sáng lập và Giám đốc điều hành Yevheniia Broshevan cho biết ngành công nghiệp có cơ hội rõ ràng để nâng cao tiêu chuẩn an ninh của mình bằng cách áp dụng phần cứng ký chuyên dụng và các công cụ giám sát thiết yếu như một thực hành tiêu chuẩn.
