2,1 tỷ USD Bị Đánh Cắp Chỉ Trong 6 Tháng

Ngành công nghiệp tiền điện tử đang đối mặt với khủng hoảng về an ninh trong năm 2025. Theo báo cáo mới nhất từ TRM Labs, chỉ trong nửa đầu năm nay, tin tặc đã đánh cắp hơn 2,1 tỷ USD trong 75 sự cố. Số liệu này là gấp đôi so với mức trung bình của các năm trước, cho thấy sự gia tăng đáng lo ngại về các cuộc tấn công mạng. Điều này đã đặt ra câu hỏi lớn về an toàn và bảo mật trong lĩnh vực tiền điện tử, khi mà các phương thức tấn công ngày càng tinh vi và phức tạp hơn.

Các cuộc tấn công tiền điện tử gia tăng trong năm 2025

TRM Labs nhấn mạnh rằng các cuộc tấn công vào cơ sở hạ tầng, bao gồm việc đánh cắp khóa riêng tư, vi phạm cụm từ khôi phục và chiếm đoạt giao diện người dùng, đã chiếm hơn 80% tổng số tiền bị đánh cắp. Hầu hết các cuộc tấn công này có quy mô gấp mười lần so với các loại tấn công khác và thường được hỗ trợ bởi kỹ thuật social hoặc sự truy cập bên trong.

Những vi phạm này cho thấy những điểm yếu nghiêm trọng tại nền tảng an ninh tiền điện tử, yêu cầu cần phải có những biện pháp bảo vệ mạnh mẽ và hiệu quả hơn.

Triều Tiên đứng sau 1,6 tỷ USD các cuộc tấn công tiền điện tử

Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) đã được liên kết với số tiền lên tới 1,6 tỷ USD bị đánh cắp trong năm nay, chiếm khoảng 70% tổng số tiền thiệt hại. Cuộc tấn công lớn nhất diễn ra trên sàn giao dịch Bybit, có trụ sở tại Dubai, khiến trung bình mỗi vụ hack đạt 30 triệu USD, gấp đôi mức trung bình 15 triệu USD của năm 2024.

Triều Tiên tiếp tục khai thác thị trường tiền điện tử như một cách để né tránh các biện pháp trừng phạt quốc tế, trở thành một trong những tác nhân nhà nước nguy hiểm nhất trong không gian tài sản kỹ thuật số.

Hacker Israel liên quan đến vụ vi phạm 100 triệu USD của Nobitex

Trong một sự kiện gây chú ý khác, sàn giao dịch Nobitex tại Iran đã mất 100 triệu USD trong một cuộc tấn công phối hợp vào tháng 6 năm 2025. Cuộc điều tra cho thấy hacker Israel, Gonjeshke Darande, đứng sau vụ vi phạm này, cho thấy mối liên hệ giữa căng thẳng địa chính trị và an ninh tiền điện tử đang trở nên rõ ràng hơn.

Các biện pháp bảo vệ cho các công ty tiền điện tử

TRM Labs đã đưa ra một số bước đi quan trọng để ứng phó với các mối đe dọa đang gia tăng:

• Lưu trữ lạnh cho quỹ của người dùng
• Xác thực đa yếu tố (MFA)
• Kiểm tra an ninh định kỳ
• Hệ thống phát hiện các mối đe dọa từ nội bộ
• Các biện pháp phòng tránh kỹ thuật social
• Giao tiếp minh bạch với người dùng

Khi các vụ hack tiền điện tử trở nên thường xuyên và nghiêm trọng hơn, các nền tảng cần phải hành động ngay lập tức. Từ các lỗ hổng ví cho đến các cuộc tấn công vào sàn giao dịch, hệ sinh thái tiền điện tử toàn cầu gặp phải áp lực lớn. Với những tác nhân cao cấp như Triều Tiên và các nhóm dựa trên Israel gia tăng tấn công, việc triển khai khung an ninh mạnh mẽ không còn là lựa chọn mà là yêu cầu bắt buộc.