SlowMist thống kê chưa đầy đủ cho thấy năm 2025 có 200 sự cố an ninh trong lĩnh vực blockchain, gây thiệt hại khoảng 2,935 tỷ USD, tăng khoảng 46% so với cùng kỳ.
Đáng chú ý, số vụ trên nền tảng DeFi nhiều hơn nhưng thiệt hại lớn nhất lại đến từ nhóm sàn giao dịch, phản ánh rủi ro tập trung và hậu quả nặng khi xảy ra sự cố đơn lẻ.
- 200 sự cố năm 2025, thiệt hại khoảng 2,935 tỷ USD, tăng 46%.
- DeFi 126 vụ (649 triệu USD); sàn 12 vụ nhưng 1,809 tỷ USD.
- Nguyên nhân chính: lỗ hổng hợp đồng (61) và chiếm quyền MXH (48).
Quy mô thiệt hại và nhóm bị ảnh hưởng
Năm 2025 ghi nhận 200 sự cố, thiệt hại khoảng 2,935 tỷ USD; DeFi nhiều vụ nhất, còn thiệt hại lớn nhất tập trung ở các sàn giao dịch.
Theo thống kê chưa đầy đủ, DeFi chiếm 126/200 sự cố, gây thiệt hại khoảng 649 triệu USD. Trong khi đó, các nền tảng giao dịch chỉ có 12 sự cố nhưng tổng thiệt hại lên tới khoảng 1,809 tỷ USD, cho thấy tác động tài chính trên sàn có thể vượt xa số lượng vụ việc.
Trường hợp nghiêm trọng nhất được ghi nhận là Bybit với mức thiệt hại đơn lẻ khoảng 1,46 tỷ USD, chiếm phần lớn tổng thiệt hại của nhóm sàn giao dịch. Bức tranh tổng thể cũng cho thấy thiệt hại năm 2025 tăng khoảng 46% so với cùng kỳ.
Nguyên nhân tấn công và phản ứng quản lý
Hai nguyên nhân nổi bật nhất là lỗ hổng hợp đồng thông minh và bị hack tài khoản mạng xã hội, cùng với xu hướng hacker ngày càng chuyên nghiệp và công cụ rửa tiền đa dạng.
Cụ thể, lỗ hổng hợp đồng dẫn đến 61 sự cố; hack tài khoản mạng xã hội ghi nhận 48 sự cố. Báo cáo cũng đề cập sự gia tăng tính chuyên nghiệp của các nhóm hacker, rào cản gia nhập thấp hơn cho RaaS/MaaS, cùng việc tận dụng các vụ lừa đảo tại Đông Nam Á và công cụ riêng tư/mixing làm kênh rửa tiền.
Về quản lý, nhiều quốc gia đang ускор tốc triển khai AML/CFT và tăng hiệu quả theo dõi on-chain, đóng băng tài sản thông qua các biện pháp như đóng băng, trừng phạt và thực thi xuyên biên giới, nhằm hạn chế dòng tiền rửa và thu hồi tài sản.
