2025 Năm Tiền điện tử bị trộm cắp thiệt hại vượt 34 tỷ USD! Chainalysis: Ví cá nhân trở thành khu vực thiệt hại nặng nhất

Theo số liệu mới nhất của nhà cung cấp thông tin chuỗi khối Chainalysis, tổng số tiền bị trộm cắp tiền điện tử toàn cầu năm 2025 đã vượt quá 34 tỷ USD. Mặc dù thị trường năm nay đã cố gắng tăng cường an ninh mạng, nhưng dưới các cuộc tấn công của hacker Bắc Triều Tiên “nhắm chính xác” các sàn giao dịch lớn và các cuộc tấn công “khắp nơi” nhằm vào người dùng cá nhân, tình hình an ninh ngành vẫn còn rất nghiêm trọng.

Theo thống kê, chỉ riêng vụ hacker tại Bybit vào tháng 2 năm nay đã bị trộm 15 tỷ USD, chiếm khoảng 44% tổng thiệt hại trong năm; ba vụ trộm lớn nhất còn lại chiếm tổng cộng 69%.

Điều đáng cảnh báo hơn nữa là, Chainalysis phát hiện rằng, vào năm 2025, trọng tâm các cuộc tấn công của hacker rõ ràng chuyển sang “ví tiền điện tử cá nhân” và khóa riêng, với tốc độ tăng trưởng đáng kinh ngạc. Báo cáo chỉ ra:

Tỷ lệ ví cá nhân bị xâm nhập tăng mạnh, từ 7.3% của tổng số tiền bị trộm trong năm 2022, đã tăng lên 44% vào năm 2024.

Chainalysis cho biết, từ đầu tháng 1 đến đầu tháng 12 năm nay, có tới 158,000 vụ xâm nhập ví cá nhân, liên quan đến ít nhất 80,000 nạn nhân khác nhau. Mặc dù tổng số tiền bị trộm từ cá nhân đã giảm từ 15 tỷ USD xuống còn 713 triệu USD, nhưng điều này lại cho thấy chiến lược của hacker đã thay đổi — không còn chỉ nhắm vào các cá nhân lớn, mà “rải mạng, bắt cá nhỏ”, với số tiền nhỏ hơn nhưng tỷ lệ thành công cao hơn.

Dữ liệu cũng cho thấy, tỷ lệ bị tổn thất của ví Ethereum và Tron trên mỗi 100,000 ví rõ ràng cao hơn so với các chuỗi mới nổi như Base hoặc Solana.

Dù hầu hết các sàn giao dịch lớn và dịch vụ tập trung (CeFi) đã đầu tư nhiều nguồn lực vào bảo vệ an ninh mạng, dữ liệu cho thấy, chỉ riêng trong quý 1 năm 2025, các cuộc tấn công do lộ khóa riêng chiếm tới 88% tổng số tiền bị trộm.

An ninh DeFi được nâng cao

Ngược lại, an ninh của các giao thức tài chính phi tập trung (DeFi) lại có sự cải thiện đáng ngạc nhiên. Chainalysis chỉ ra rằng, mặc dù tổng giá trị khóa (TVL) của DeFi đã tăng trở lại, nhưng thiệt hại do các vụ hacker gây ra không tăng theo. Điều này đối lập rõ rệt với các chu kỳ thị trường bò trước đây — mỗi khi TVL tăng, tỷ lệ thành công của các cuộc tấn công cũng tăng theo.

Chainalysis lấy ví dụ, vụ Venus Protocol vào tháng 9 năm nay thể hiện rõ cách các biện pháp an ninh được cải thiện mang lại tác động thực tế. Khi đó, Venus Protocol đã sử dụng nền tảng giám sát an ninh Hexagate để phát hiện hành vi bất thường trước 18 giờ đồng hồ so với cuộc tấn công, sau đó tạm dừng hệ thống và trong vòng vài giờ đã thu hồi được khoản tiền.

Sau đó, Venus Protocol còn sử dụng cơ chế quản trị để phong tỏa 3 triệu USD tài sản của hacker, cuối cùng khiến kẻ tấn công “mất cả chì lẫn chài”.

Chainalysis bình luận:

Giám sát chủ động, khả năng phản ứng nhanh, và cơ chế quản trị quyết đoán đang giúp hệ sinh thái DeFi trở nên linh hoạt hơn, cũng bền bỉ hơn.

Dù các cuộc tấn công của hacker vẫn còn xảy ra, khả năng phát hiện, ứng phó kịp thời, thậm chí thu hồi thiệt hại cuối cùng, tượng trưng cho sự trưởng thành của ngành DeFi. “Chỉ cần bị hack là mất mãi mãi” đã không còn nữa.

Bắc Triều Tiên vượt mốc 20 tỷ USD trong trộm cắp tiền điện tử năm 2025

Trong tất cả các nguồn đe dọa, Bắc Triều Tiên vẫn là đối thủ khó nhằn và có khả năng phá hoại lớn nhất trong thế giới tiền điện tử.

Chainalysis chỉ ra rằng, năm 2025, các nhóm hacker Bắc Triều Tiên đã trộm ít nhất 20.2 tỷ USD tài sản mã hóa, tăng 6.8 tỷ USD so với năm ngoái, lập kỷ lục mới.

Tính đến năm nay, các tội phạm mạng do Bắc Triều Tiên hậu thuẫn đã trộm tổng cộng 6.75 tỷ USD tiền điện tử, trong đó phần lớn được dùng để tài trợ phát triển vũ khí hạt nhân.

Chainalysis nhấn mạnh rằng, điểm khác biệt lớn nhất giữa Bắc Triều Tiên và hacker thông thường là phương thức hoạt động gần như “cấp độ quân sự”.

Một trong những thủ đoạn chính của họ là cài đặt các nhân viên IT giả mạo để xâm nhập vào nội bộ các công ty tiền điện tử, nhằm chiếm quyền quản lý tài chính. Việc tăng đột biến trong trộm cắp tiền năm 2025 phản ánh sự phụ thuộc ngày càng lớn của Bắc Triều Tiên vào các chiến lược xâm nhập này.

Về các con đường rửa tiền, Bắc Triều Tiên thể hiện đặc điểm tổ chức cao, thường duy trì chu kỳ cố định khoảng 45 ngày:

• 5 ngày đầu: Sử dụng các giao thức DeFi và mixer để nhanh chóng cắt đứt dòng tiền;
• Tuần thứ 2: Đưa tiền vào các sàn giao dịch không KYC, cầu nối chuỗi (Bridge), và bắt đầu thử rút tiền;
• Từ ngày 20 đến 45: Chuyển hướng sang các nền tảng Trung Quốc như Huione và một số sàn tập trung, để chuyển đổi tài sản bị trộm thành tiền pháp định hoặc các tài sản khác.

Chainalysis cảnh báo cuối cùng:

• Khi Bắc Triều Tiên tiếp tục xem trộm cắp tiền điện tử như một công cụ chiến lược quốc gia, ngành công nghiệp phải đối mặt với một thực tế — các đối thủ này không tuân theo quy tắc của các trò chơi tội phạm mạng thông thường.
• Điều then chốt năm 2026 không phải là truy tìm sau khi sự việc xảy ra, mà là khả năng phát hiện và ngăn chặn kịp thời trước các vụ trộm cấp độ “Bybit” khác xảy ra.

_
Phần này chỉ nhằm cung cấp thông tin thị trường, mọi nội dung và quan điểm đều mang tính tham khảo, không cấu thành lời khuyên đầu tư, không đại diện cho quan điểm và lập trường của Block. Các nhà đầu tư tự quyết định và thực hiện giao dịch, tác giả và Block không chịu trách nhiệm về bất kỳ thiệt hại trực tiếp hoặc gián tiếp nào phát sinh từ các giao dịch đó.
_