Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Không kết quả
Xem tất cả kết quả
Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Hàng Ngày 24/7
Không kết quả
Xem tất cả kết quả

Tin Tức » CertiK dự báo chiến vô tận với hacker tiền số sau 2,5 tỷ USD bị cắp

CertiK dự báo chiến vô tận với hacker tiền số sau 2,5 tỷ USD bị cắp

Ngọc Hà Tác giả Ngọc Hà
14 giây trước
CertiK dự báo chiến vô tận với hacker tiền số sau 2,5 tỷ USD bị cắp

Mục lục

Toggle
  • Vì sao thiệt hại hack tiền điện tử vẫn lớn dù an ninh tăng cường?
  • Tổng quan nửa đầu 2025: Những con số nào đáng chú ý?
  • Vụ hack Bybit 1,4 tỷ USD có ý nghĩa gì với toàn ngành?
  • Xu hướng an ninh mới buộc hacker nhắm vào yếu tố con người như thế nào?
  • Vì sao phishing và chữ ký giao dịch độc hại bùng nổ trở lại?
  • Nhà đầu tư thường mắc lỗi gì khi chuyển tiền bằng ví?
  • Doanh nghiệp và giao thức nên ưu tiên biện pháp nào để giảm rủi ro?
  • Nhà đầu tư cá nhân bảo vệ tài sản ra sao trước “wallet drainer”?
  • Dự báo năm tới: Thiệt hại có còn ở mức hàng tỷ USD?
  • Bảng so sánh nhanh quý 1 và quý 2/2025 (ước tính từ dữ liệu CertiK)
  • Những câu hỏi thường gặp
    • Vì sao nói an ninh blockchain là “chiến tranh bất tận”?
    • Yếu tố con người chiếm tỷ lệ lớn như thế nào trong rủi ro?
    • Tại sao phải kiểm tra toàn bộ địa chỉ ví khi chuyển tiền?
    • Làm sao tránh ký nhầm giao dịch cấp quyền độc hại?
    • Vụ Bybit 1,4 tỷ USD cho thấy điều gì?

Thiệt hại vì hack tiền điện tử nửa đầu 2025 tăng lên 2,47 tỷ USD, bất chấp số vụ và giá trị bị đánh cắp trong quý 2 giảm; các cuộc tấn công đang dịch chuyển mạnh sang khai thác yếu tố con người.

Báo cáo Hack3d của CertiK cho thấy quý 2/2025 mất hơn 800 triệu USD qua 144 sự cố, giảm 52% so với quý trước. Vụ Bybit trị giá 1,4 tỷ USD ngày 21/02 là lớn nhất lịch sử. Chuyên gia cảnh báo “chiến tranh bất tận” với hacker và xu hướng lừa đảo thao túng hành vi.

NỘI DUNG CHÍNH
  • Nửa đầu 2025 thiệt hại 2,47 tỷ USD; quý 2 mất 800 triệu USD, giảm 52% so với quý 1; Bybit 1,4 tỷ USD là vụ lớn nhất.
  • Hacker chuyển sang tấn công yếu tố con người, từ lừa đảo phishing đến chữ ký giao dịch độc hại; chuyên gia cảnh báo chiến tranh không hồi kết.
  • Doanh nghiệp cần ưu tiên quản trị khóa, vận hành an toàn; nhà đầu tư phải kiểm tra toàn bộ địa chỉ, mô phỏng giao dịch, dùng ví cứng và multisig.

Vì sao thiệt hại hack tiền điện tử vẫn lớn dù an ninh tăng cường?

Các giao thức phải đối đầu “chiến tranh bất tận” vì kẻ tấn công chỉ cần một điểm yếu để khai thác, trong khi phòng thủ phải kín toàn diện. Dù kiểm toán mã nguồn dày đặc, một lỗi trong hàng triệu dòng code vẫn đủ gây tổn thất lớn.

Xem thêm:  Baby Shark Universe là gì? Nền tảng Metaverse trên Immutable

Ronghui Gu, Đồng sáng lập CertiK và Giáo sư ĐH Columbia, nhấn mạnh cán cân bất lợi: kẻ xấu chỉ cần 1 lỗ hổng, còn phòng thủ cần tuyệt đối an toàn. Với nhịp đổi mới nhanh, bề mặt tấn công trải rộng từ hợp đồng thông minh đến hạ tầng, công cụ và chính con người vận hành giao thức.

“Chỉ cần còn một điểm yếu hoặc lỗ hổng ở đâu đó, sớm muộn gì nó cũng sẽ bị kẻ tấn công phát hiện… Đây là một cuộc chiến không có hồi kết.”
– Ronghui Gu, Đồng sáng lập CertiK, Cointelegraph Chain Reaction (X Spaces), 22/08/2025, nguồn: Cointelegraph

Tổng quan nửa đầu 2025: Những con số nào đáng chú ý?

Thiệt hại do hack, lừa đảo và khai thác lỗ hổng đạt hơn 2,47 tỷ USD trong nửa đầu 2025, tăng gần 3% so với 2,4 tỷ USD của cả năm 2024, theo CertiK.

Riêng quý 2/2025 ghi nhận hơn 800 triệu USD bị đánh cắp qua 144 sự cố, giảm 52% giá trị so với quý 1 và ít hơn 59 vụ. Từ tỷ lệ giảm 52%, có thể ước tính quý 1 đạt khoảng 1,66 tỷ USD thiệt hại và khoảng 203 vụ việc. Dù giảm trong quý 2, mức tổn thất gộp vẫn cao do một vài sự cố đặc biệt lớn.

Vụ hack Bybit 1,4 tỷ USD có ý nghĩa gì với toàn ngành?

Vụ Bybit ngày 21/02 với 1,4 tỷ USD bị đánh cắp trở thành kỷ lục lịch sử, cho thấy “rủi ro đuôi dày” khi một sự cố đơn lẻ có thể làm lệch toàn bộ thống kê.

Những sự cố cực lớn tạo hiệu ứng dây chuyền: tăng áp lực tuân thủ và an ninh, kéo theo yêu cầu kiểm soát khóa, phân quyền và quy trình phản ứng sự cố. Nó cũng nhấn mạnh tầm quan trọng của phòng thủ theo chiều sâu và giả định tấn công thành công để sẵn sàng cô lập, phong tỏa, khôi phục nhanh.

Xu hướng an ninh mới buộc hacker nhắm vào yếu tố con người như thế nào?

Khi lớp giao thức và hạ tầng cứng rắn hơn, kẻ tấn công chuyển trọng tâm sang con người: người giữ khóa riêng, quản trị vận hành, nhà đầu tư cuối. Gu cho biết khoảng một nửa sự cố năm 2024 đến từ rủi ro vận hành như lộ khóa riêng.

“Giả sử giao thức hay blockchain layer 1 của bạn an toàn hơn, họ sẽ nhắm vào con người phía sau, những người nắm khóa riêng…”
– Ronghui Gu, Đồng sáng lập CertiK, Cointelegraph Chain Reaction (X Spaces), 22/08/2025, nguồn: Cointelegraph

Xu hướng này phù hợp với dữ liệu an ninh truyền thống: báo cáo Verizon Data Breach Investigations Report 2024 ghi nhận 68% vi phạm bảo mật có yếu tố con người. Điều này lý giải vì sao kỹ nghệ lừa đảo social và mô hình “wallet drainer” nở rộ.

Xem thêm:  Santiment: Bàn tán lãi suất Fed tăng có thể là cờ đỏ với crypto

Vì sao phishing và chữ ký giao dịch độc hại bùng nổ trở lại?

Phishing dựa trên thao túng tâm lý và giao diện quen thuộc, khiến nạn nhân tự ký giao dịch cấp quyền cho kẻ xấu. Khi đã phê duyệt, kẻ tấn công có thể rút tài sản mà không cần chiếm đoạt seed phrase.

Trong tháng 8/2025, một nhà đầu tư mất 3 triệu USD USDT chỉ với một cú nhấp sai – ký nhầm giao dịch độc hại. Trường hợp khác mất hơn 900.000 USD sau 458 ngày kể từ khi vô tình ký phê duyệt độc hại, cho thấy tác động trì hoãn: quyền đã cấp có thể bị lợi dụng rất lâu về sau.

Nhà đầu tư thường mắc lỗi gì khi chuyển tiền bằng ví?

Lỗi phổ biến là chỉ đối chiếu vài ký tự đầu-cuối địa chỉ ví, bỏ qua phần giữa thường bị ẩn trên nhiều giao diện. Kẻ xấu lợi dụng hiển thị rút gọn để tạo ví bẫy có đầu-cuối giống mục tiêu.

Thực hành tốt là so khớp toàn bộ địa chỉ, bật hiển thị đầy đủ hoặc dán vào công cụ kiểm tra theo checksum. Mô phỏng giao dịch trước khi ký, giới hạn “approve” theo số tiền cần dùng, và thu hồi quyền đã cấp định kỳ cũng giúp giảm rủi ro.

Doanh nghiệp và giao thức nên ưu tiên biện pháp nào để giảm rủi ro?

Trọng tâm là quản trị khóa và vận hành an toàn: multisig với ngưỡng phù hợp, HSM hoặc ví cứng cho khóa nóng-quản trị, phân quyền và nhật ký kiểm toán chi tiết.

Song song, áp dụng kiểm toán liên tục, fuzzing, kiểm tra hình thức chính thức với phần code trọng yếu; triển khai giám sát on-chain thời gian thực, cảnh báo bất thường, và quy trình ứng cứu sự cố có diễn tập định kỳ. Đào tạo chống lừa đảo social cho đội ngũ là điều kiện bắt buộc.

Xem thêm:  HBAR xác định vùng hỗ trợ quan trọng cần retest trước khi phục hồi tăng giá

Nhà đầu tư cá nhân bảo vệ tài sản ra sao trước “wallet drainer”?

Nguyên tắc vàng là “không ký nếu chưa hiểu”. Luôn đọc kỹ quyền cấp phát trong giao dịch, dùng trình mô phỏng/diễn giải giao dịch từ ví hoặc công cụ bên thứ 3 uy tín.

Dùng ví cứng cho khoản lớn, tách ví tương tác khỏi ví lưu trữ, thiết lập giới hạn chi tiêu và thu hồi quyền định kỳ. Truy cập dApp qua nguồn chính thức, tránh liên kết từ mạng social, và bật whitelist địa chỉ trên sàn/bridge nếu có.

Dự báo năm tới: Thiệt hại có còn ở mức hàng tỷ USD?

Gu cho rằng dù phòng thủ tốt hơn, tổng thiệt hại năm tới vẫn có thể ở mức hàng tỷ USD vì kẻ tấn công cũng ngày càng tinh vi, và chỉ cần một lỗi nhỏ đã đủ gây ra tổn thất lớn.

Tính bất đối xứng trong cuộc chơi khiến chiến lược tối ưu là giảm xác suất và quy mô thiệt hại: hạn mức, đa tầng phê duyệt, giám sát chủ động và phản ứng nhanh. Giảm thiểu rủi ro con người là mảnh ghép then chốt bên cạnh kỹ thuật.

Bảng so sánh nhanh quý 1 và quý 2/2025 (ước tính từ dữ liệu CertiK)

Dựa trên báo cáo của CertiK về mức giảm 52% giá trị thiệt hại và giảm 59 vụ trong quý 2 so với quý 1, có thể suy ra bức tranh sau.

Chỉ sốQuý 1/2025 (ước tính)Quý 2/2025Ghi chú
Giá trị thiệt hại≈ 1,66 tỷ USD≈ 800 triệu USDQuý 2 giảm 52% so với quý 1
Số vụ việc≈ 203 vụ144 vụQuý 2 ít hơn 59 vụ
Sự cố lớn nhấtBybit 1,4 tỷ USD (21/02)Không có sự cố vượt BybitKéo lệch số liệu nửa đầu năm

Nguồn: CertiK, Hack3d – Web3 Security Quarterly Report Q2/H1 2025 (2025).

Những câu hỏi thường gặp

Vì sao nói an ninh blockchain là “chiến tranh bất tận”?

Vì kẻ tấn công chỉ cần một lỗ hổng, còn phòng thủ phải an toàn tuyệt đối. Nhận định này được Ronghui Gu (CertiK) nhấn mạnh trong buổi Cointelegraph Chain Reaction (X Spaces) ngày 22/08/2025.

Yếu tố con người chiếm tỷ lệ lớn như thế nào trong rủi ro?

Gu cho biết khoảng một nửa sự cố năm 2024 xuất phát từ rủi ro vận hành như lộ khóa. Báo cáo Verizon DBIR 2024 cũng ghi nhận 68% vi phạm bảo mật có yếu tố con người.

Tại sao phải kiểm tra toàn bộ địa chỉ ví khi chuyển tiền?

Vì nhiều giao diện ẩn ký tự giữa, kẻ xấu tạo địa chỉ đầu-cuối giống để đánh lừa. Luôn so khớp toàn bộ địa chỉ, ưu tiên hiển thị đầy đủ và dùng checksum.

Làm sao tránh ký nhầm giao dịch cấp quyền độc hại?

Sử dụng mô phỏng giao dịch, đọc kỹ nội dung approve, giới hạn hạn mức, và thu hồi quyền định kỳ. Tránh nhấp liên kết từ mạng social và chỉ dùng dApp chính thức.

Vụ Bybit 1,4 tỷ USD cho thấy điều gì?

Một sự cố đơn lẻ có thể chi phối thống kê toàn ngành. Đây là lời nhắc phải chuẩn hóa quản trị khóa, phân quyền và kịch bản phản ứng sự cố ở cấp độ doanh nghiệp.

Đánh giá bài viết:★★★★★4,19/5(459 đánh giá)

Nếu bạn chưa có tài khoản giao dịch, Hãy đăng ký ngay theo link:

Binance | Mexc | HTX | Coinex | Bitget | Hashkey | BydFi | BingX

Xem Tin Tức Bitcoin trên Google News
THEO DÕI TIN TỨC BITCOIN TRÊN FACEBOOK | YOUTUBE | TELEGRAM | TWITTER | DISCORD
Tags: # Hackers#Business#Crimes#Cybercrime#Cybersecurity#Phishing#Predictions#SecutityAdoptionAltcoinBitcoinBlockchainBlockchain CapitalByBitDeFiEthereumHacksLAWNansensecurityWalletWeb3

BÀI VIẾT CÙNG DANH MỤC

Takibi Protocol là gì?

Takibi Protocol là gì? Nền tảng Web3 toàn diện từ Lucky Kat Studios

26/08/2025
EZKL là gì?

EZKL là gì? Hệ thống mã nguồn mở dùng công nghệ ZKPs

26/08/2025
Tea-Fi là gì?

Tea-Fi là gì? Nền tảng DeFi all-in-one

26/08/2025
First Digital là gì?

First Digital là gì? Công ty tài chính tại Hồng Kông nổi bật với stablecoin FDUSD

26/08/2025
Cách nhà đầu tư dùng ChatGPT để nghiên cứu coin trước khi đầu tư

Cách nhà đầu tư dùng ChatGPT để nghiên cứu coin trước khi đầu tư

26/08/2025
Soul Protocol là gì?

Soul Protocol là gì? Giao thức DeFi cung cấp liquidity layer trên Omnichain

26/08/2025
Fuse Wallet là gì?

Fuse Wallet là gì? Ví Web3 xây dựng trên Solana

26/08/2025
Squidllora là gì?

Squidllora là gì? Hệ thống giao dịch tự động trên Allora Network

26/08/2025
Trader crypto nói MEXC yêu cầu bay Malaysia mở khóa 3,1 triệu USD

Trader crypto nói MEXC yêu cầu bay Malaysia mở khóa 3,1 triệu USD

26/08/2025
MemeCore là gì?

MemeCore là gì? Blockchain Layer 1 tương thích EVM

26/08/2025
Xem Thêm
Cashback Binance

Tin Nhanh

Gate tuyển dụng Chuyên viên Trải nghiệm Sản phẩm ETF Đòn bẩy, thưởng 10.000 USD

2 phút trước

Hợp đồng tương lai XRP trên CME đạt 1 tỷ USD giá trị mở nhanh nhất

11 phút trước

Bitlayer công bố quy định và chi tiết airdrop BTR từ 27/8 kéo dài 30 ngày

19 phút trước

Orderly đề xuất dùng 60% phí giao dịch ròng để mua lại ORDER và điều chỉnh cơ chế thưởng

25 phút trước

Địa chỉ tích trữ 1,294 triệu LINK gửi Coinbase từ 15/8 có thể lỗ 570.000 USD

32 phút trước

Nhà đầu tư thông minh bán OKB lời 394% sau 1 năm, chuyển sang MNT

37 phút trước

Press Release

ICL vinh danh Justin Sun Nhà đổi mới blockchain; TRON DAO tài trợ

ICL vinh danh Justin Sun Nhà đổi mới blockchain; TRON DAO tài trợ

26/08/2025
Sàn BingX thuộc nhóm đầu mở giao dịch trước niêm yết WLFI của Trump

Sàn BingX thuộc nhóm đầu mở giao dịch trước niêm yết WLFI của Trump

26/08/2025
Solana Prospera: nơi phục hồi năng lượng, sức khỏe, tạo cơ hội

Solana Prospera: nơi phục hồi năng lượng, sức khỏe, tạo cơ hội

25/08/2025
Vì sao Ethereum tiềm năng hơn Bitcoin nhưng Token hệ sinh thái ETH mới dẫn dắt thị trường

Vì sao Ethereum tiềm năng hơn Bitcoin nhưng Token hệ sinh thái ETH mới dẫn dắt thị trường

24/08/2025
Cá voi tích lũy Shiba Inu và Remittix tăng mạnh

Giá Ethereum có thể vượt 5.000 USD tuần tới? Cá voi tích lũy Shiba Inu và Remittix tăng mạnh

24/08/2025
Cardano, Solana, Remittix, Dogecoin

Tiền điện tử nên mua trước khi thị trường bùng nổ: Cardano, Solana, Remittix, Dogecoin

24/08/2025

Những sàn giao dịch tiền điện tử tốt nhất hiện nay

Binance Logo Binance Tìm hiểu ngay →
Mexc Logo Mexc Tìm hiểu ngay →
Bitget Logo Bitget Tìm hiểu ngay →
Coinex Logo Coinex Tìm hiểu ngay →
HTX Logo HTX Tìm hiểu ngay →
Gate Logo Gate Tìm hiểu ngay →
Hashkey Logo Hashkey Tìm hiểu ngay →
BydFi Logo BydFi Tìm hiểu ngay →
BingX Logo BingX Tìm hiểu ngay →
  • Tin Tức
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ
Google News
Privacy Policy

© 2019 - 2025 Tin Tức Bitcoin

Không kết quả
Xem tất cả kết quả
  • Tin Tức
    • Tin tức theo CoinPedia
    • Tin Tức Bitcoin
    • Tin Tức Ethereum
    • Tin Tức Altcoin
  • Phân Tích Thị Trường
  • Coins & Tokens
  • Kiến Thức
  • Flash News
  • Press Release
  • Liên hệ

© 2019 - 2025 Tin Tức Bitcoin

×BONS