Báo động đỏ về bảo mật on-chain: Người dùng tiền điện tử mất 2,1 tỷ USD chỉ nửa đầu 2025
Nửa đầu năm 2025, các sự cố trên nền tảng on-chain đã khiến cộng đồng tiền điện tử tổn thất tổng cộng 2,1 tỷ USD. Phần lớn thiệt hại đến từ các vụ hack ví, các hình thức phishing tinh vi và rò rỉ dữ liệu. Theo báo cáo mới nhất của CertiK – tổ chức kiểm định bảo mật blockchain hàng đầu, những lỗ hổng này ngày một gia tăng, tạo môi trường màu mỡ cho các hacker hoạt động.
Chỉ riêng trong tháng 2, sàn giao dịch Bybit đặt trụ sở tại Dubai đã trở thành nạn nhân của vụ hack kỷ lục, mất khoảng 1,46 tỷ USD. Ngoài ra, Coinbase cũng bị tổn thất 400 triệu USD, Cetus trên mạng Sui mất 220 triệu USD, Phemex chịu thiệt hại 85 triệu USD, còn UPCX mất 70 triệu USD. Những con số này chỉ tính đến giữa năm, cho thấy mức độ nghiêm trọng của các lỗ hổng bảo mật trong hệ sinh thái tiền điện tử.
Phân tích từ bảng báo cáo Hack3d năm 2024 của CertiK chỉ ra, 2,3 tỷ USD đã bị đánh cắp chỉ trong năm ngoái, với tổng cộng 760 vụ tấn công on-chain (on-chain attacks). Con số này tiếp tục tăng vào năm nay, và với tốc độ này, tổng tổn thất năm 2025 có thể vượt xa mọi kỷ lục trước đó. Nguyên nhân chính không gì khác ngoài việc xâm nhập ví người dùng và các cuộc tấn công phishing có độ chính xác và tinh vi ngày càng cao.
Đáng chú ý, các cuộc lừa đảo phishing chiếm gần một nửa tổng số tiền bị mất, với tỷ lệ tăng trưởng đến 31% chỉ trong một năm. Các thủ đoạn này bao gồm việc tạo các website, email, tin nhắn giả mạo có giao diện giống thật, khiến người dùng dễ mắc bẫy. Sự tăng trưởng mạnh mẽ của các hình thức scam này đẩy rủi ro bảo mật lên đỉnh điểm, đòi hỏi người dùng phải trang bị kiến thức tự bảo vệ mình.
Để hạn chế nguy cơ thiệt hại, người dùng tiền điện tử cần thực hiện những biện pháp “phòng ngừa chủ động”. Trước khi chuyển Token hoặc truy cập bất kỳ link lạ nào, hãy kiểm tra kỹ lưỡng trên các công cụ xác thực như Etherscan, Solscan… Đặc biệt, nên ưu tiên sử dụng ví lạnh (cold wallet), vì đây là giải pháp cô lập tài sản, hạn chế tối đa khả năng xâm nhập của hacker nhờ không kết nối Internet.
Bên cạnh đó, cảnh giác cao với các chiêu bài lừa đảo trên mạng social: giả mạo người nổi tiếng, các chương trình tặng thưởng “ngon ăn” kèm yêu cầu hành động gấp. Nếu có bất kỳ dấu hiệu thúc ép hoặc điều gì “quá hời”, hãy dừng lại, kiểm tra nhiều nguồn uy tín trước khi quyết định.
Định hướng của CertiK rất rõ ràng: Tỉnh táo trước mọi giao dịch, chủ động xác thực thông tin và tuyệt đối không nóng vội. Ký tự chữ ký số, đa lớp bảo mật, ví multisig, 2FA – mọi lớp phòng thủ đều nên được tận dụng tối đa để giữ an toàn trong thế giới tài sản số biến động không ngừng này.
