Mất mát do các cuộc tấn công lừa đảo trong lĩnh vực mã hóa giảm 83% vào năm 2025, đó là do ý thức an toàn hay thị trường đang nguội đi?

Dữ liệu tổn thất cho các cuộc tấn công lừa đảo tiền điện tử vào năm 2025 đã được cải thiện đáng kể. Theo báo cáo thường niên năm 2025 của Scam Sniffer, thiệt hại do các cuộc tấn công lừa đảo gây ra đã giảm từ 494 triệu đô la vào năm 2024 xuống còn 83,85 triệu đô la, giảm 83% và số nạn nhân cũng giảm mạnh từ khoảng 3,3 triệu xuống còn 106.106, giảm 68%. Điều gì được phản ánh đằng sau bộ dữ liệu này? Đó là sự tiến bộ của việc bảo vệ an ninh ngành, hay sự thay đổi trong chính hoạt động thị trường?

So sánh dữ liệu: chuyển đổi từ 100 triệu lên 10 triệu

Sự sụt giảm này là khá đáng kể. Số tiền thiệt hại đã giảm từ gần 500 triệu USD xuống dưới 100 triệu USD, và số lượng nạn nhân đã giảm mạnh. Điều này cho thấy hai vấn đề đang xảy ra cùng một lúc: một là tổn thất trung bình trên mỗi đơn vị nạn nhân có thể giảm và hai là tổng số người dùng gặp phải lừa đảo đang giảm đáng kể.

Các loại tấn công đang phát triển, nhưng các mối đe dọa mới vẫn chưa phải là khí hậu

Chữ ký giấy phép vẫn là một mối đe dọa lớn

Các cuộc tấn công chữ ký cho phép vẫn là loại lừa đảo phổ biến nhất. Phương pháp tấn công này đã được công nhận rộng rãi và việc bảo vệ người dùng và các ứng dụng ví tương đối trưởng thành.

Chữ ký độc hại EIP-7702 là một mối đe dọa mới nổi

Sau khi nâng cấp hệ thống Ethereum Pectra, các chữ ký độc hại EIP-7702 bắt đầu xuất hiện. Hai trường hợp lớn xảy ra vào tháng 8 năm 2025. Điều này cho thấy những kẻ tấn công không ngừng thích nghi với môi trường công nghệ mới, nhưng dữ liệu tổn thất tổng thể cho thấy loại tấn công mới này vẫn chưa hình thành mối đe dọa về quy mô.

Mối quan hệ sâu sắc giữa hoạt động câu cá và tiếp thị

Dữ liệu cho thấy có mối tương quan tích cực rõ ràng giữa tổn thất đánh bắt cá và hoạt động thị trường. Luật này rất thú vị:

• Hoạt động thị trường càng cao, mức độ tương tác của người dùng càng cao
• Khi người dùng hoạt động, tần suất giao dịch tổng thể tăng lên và các hoạt động trở nên thường xuyên hơn
• Hành động của người dùng nhiều hơn đồng nghĩa với rủi ro nhiều hơn
• Kết quả là sự gia tăng tỷ lệ người dùng là nạn nhân

Cụ thể, giá Ethereum tăng mạnh nhất trong quý III/2025 và khoản lỗ đánh bắt trong cùng kỳ cũng đạt mức cao nhất trong năm là 31 triệu USD. Đây không phải là một sự trùng hợp ngẫu nhiên, mà phản ánh một quy luật của ngành: trong một thị trường tăng giá, hoạt động của người dùng cao sẽ làm tăng các trường hợp lừa đảo.

Làm thế nào để hiểu xu hướng giảm này

Từ quan điểm cá nhân, mức giảm 83% này có thể là do sự kết hợp của một số yếu tố:

Trước hết, nhận thức về bảo mật của người dùng đang được cải thiện. Sau nhiều năm giáo dục lừa đảo, người dùng ngày càng nhận thức rõ hơn về rủi ro và thận trọng hơn với các yêu cầu chữ ký.

Thứ hai, bảo vệ bảo mật của ví và ứng dụng đang được cải thiện. Nhiều ví bắt đầu có cảnh báo rủi ro tích hợp và khả năng chặn các yêu cầu chữ ký đáng ngờ của chúng đang tăng lên.

Thứ ba, bản thân môi trường thị trường cũng có thể đang thay đổi. Hoạt động thị trường vào năm 2025 có thể thấp hơn so với năm 2024 nói chung, điều này sẽ ảnh hưởng trực tiếp đến tổng số trường hợp lừa đảo.

Tổng kết

Tổn thất của các cuộc tấn công lừa đảo tiền điện tử vào năm 2025 đã giảm đáng kể, từ 494 triệu đô la xuống còn 83,85 triệu đô la và số lượng nạn nhân giảm 68%, đây là một dấu hiệu tích cực. Nhưng sự cải thiện này không có nghĩa là rủi ro đã biến mất. Các loại tấn công mới (chẳng hạn như chữ ký độc hại EIP-7702) liên tục xuất hiện và mối tương quan tích cực giữa thua lỗ lừa đảo và hoạt động thị trường cho thấy người dùng cần cảnh giác khi vòng hoạt động thị trường tiếp theo đến. Những tiến bộ trong bảo mật là tốt, nhưng nhận thức của người dùng về việc tự bảo vệ cũng quan trọng không kém.