Tổn Thất Do Hack Tiền Điện Tử Tăng Đột Biến
Tổn thất do hack tiền điện tử đã tăng 27,2% lên 142 triệu USD trong tháng 7 năm 2025, so với 111,6 triệu USD trong tháng 6. Sự gia tăng này chủ yếu do mười bảy vụ vi phạm an ninh lớn nhắm vào các sàn giao dịch và các giao thức DeFi, theo dữ liệu từ PeckShield.
Các Vụ Tấn Công Nổi Bật
Sàn giao dịch CoinDCX của Ấn Độ đã chịu tổn thất lớn nhất trong tháng với 44,2 triệu USD do một vụ tấn công nội bộ, trong khi GMX mất 42 triệu USD trong một cuộc tấn công tái nhập nhưng đã thu hồi được tiền thông qua một thỏa thuận white-hat.
Vụ vi phạm tại CoinDCX đã phơi bày mối đe dọa từ nội bộ khi một nhân viên xâm phạm thông tin đăng nhập.
Vụ tấn công xảy ra vào ngày 19 tháng 7, khi một hacker không xác định đã truy cập vào hệ thống và chuyển 1 USDT để kiểm tra kết nối. Đến 9:40 sáng, các hacker đã rút 44 triệu USD và phân phối tiền qua sáu ví khác nhau. Cảnh sát đã bắt giữ kỹ sư phần mềm Rahul Agarwal, người bị nghi ngờ có liên quan đến vụ trộm này.
Liên Kết Với Nhóm Lazarus
Các chuyên gia an ninh mạng từ Cyvers đã liên kết cuộc tấn công với Nhóm Lazarus của Triều Tiên, chỉ ra những điểm tương đồng với vụ hack WazirX trị giá 234 triệu USD vào năm 2024. Mô hình tấn công liên quan đến việc rút tiền một cách có hệ thống và phân phối ngay lập tức đến nhiều địa chỉ để làm phức tạp nỗ lực thu hồi.
Trong quá trình thẩm vấn, Agarwal thừa nhận đã nhận khoảng 17.131 USD từ các nguồn không xác định trong năm qua, tuyên bố rằng các khoản thanh toán này đến từ công việc bán thời gian.
Thỏa Thuận và Hoàn Tiền
Sự cố này cũng trùng hợp với các tin đồn về việc mua lại liên quan đến Coinbase, mà CEO CoinDCX, Sumit Gupta, đã phủ nhận. Về phần GMX, sàn giao dịch này đã thu hồi 40,5 triệu USD sau khi khai thác lỗ hổng tái nhập.
Vào ngày 9 tháng 7, GMX đã chịu một cuộc tấn công trị giá 42 triệu USD thông qua một lỗ hổng trong các hợp đồng V1 của mình, khi kẻ tấn công thao túng giá trung bình của BTC để tăng giá trị token GLP một cách giả tạo trước khi đổi chúng lấy lợi nhuận bằng cách sử dụng các khoản vay chớp nhoáng.
Kẻ khai thác đã đồng ý với một thỏa thuận white-hat, trả lại khoảng 40,5 triệu USD, bao gồm 10.000 ETH và 10,5 triệu token FRAX, trong khi giữ lại một khoản tiền thưởng 5 triệu USD.
Các Vụ Vi Phạm Khác
Các vụ vi phạm đáng chú ý khác trong tháng 7 bao gồm sàn giao dịch BigONE mất 28 triệu USD do xâm phạm chuỗi cung ứng, WOO X chịu thiệt hại 12 triệu USD từ một cuộc tấn công lừa đảo có mục tiêu, và Future Protocol mất 4,2 triệu USD.
Sự gia tăng tổn thất trong tháng 7 tiếp tục xu hướng an ninh tồi tệ của năm 2025, với các nhà đầu tư tiền điện tử đã mất hơn 2,2 tỷ USD trong nửa đầu năm thông qua 344 sự cố.
Tình Hình An Ninh Tiền Điện Tử
Tổn thất trung bình mỗi sự cố đạt 7,1 triệu USD với mức trung vị là 90.000 USD, trong khi các nỗ lực thu hồi đã trả lại 187 triệu USD thông qua các cơ quan thực thi pháp luật, các thỏa thuận white-hat và sự hợp tác của các sàn giao dịch.
Mặc dù đã có một số khoản thu hồi, tổng tổn thất ròng cho nửa đầu năm 2025 đã lên tới khoảng 2,29 tỷ USD, vượt qua tất cả các tổn thất an ninh tiền điện tử của năm 2024.
