Quý đầu tiên của năm 2025 đã mang đến những thay đổi lớn trong thế giới tiền điện tử. Những luật lệ mới như Dự trữ Tiền điện tử Chiến lược của Hoa Kỳ và Lực lượng Đặc nhiệm Tiền điện tử của SEC đã được ban hành. EU cũng tiến bộ với quy định MiCA, nhằm làm cho tiền điện tử an toàn hơn và được quản lý chặt chẽ hơn. Dẫu vậy, các vụ hack và lừa đảo vẫn bùng nổ, gây thiệt hại nghiêm trọng và dấy lên lo ngại về an ninh trong ngành.
Theo báo cáo bảo mật hàng quý Hack3d của CertiK, trong Q1 2025, hơn 1,67 tỷ USD bị đánh cắp qua 197 vụ việc—tăng 303,38% so với quý trước. Đặc biệt, 1,45 tỷ USD giảm đến từ một vụ hack khổng lồ trên sàn Bybit, gây chấn động toàn ngành. Điều này làm dấy lên lo ngại nghiêm trọng về an toàn của các sàn giao dịch tập trung, đòi hỏi các biện pháp an ninh mạnh hơn để ngăn chặn thảm họa tương tự.
Ngoài Bybit, các vụ xâm nhập lớn khác bao gồm Phemex mất 71,7 triệu USD, 0xInfini với 49,5 triệu USD, và MIM Spell 12,9 triệu USD. Phần lớn tổn thất này xuất phát từ lỗ hổng ví, hacker chiếm đoạt khóa cá nhân gây thiệt hại 142,4 triệu USD qua 15 sự cố. Các lỗ hổng mã nguồn đã gây ra 47,1 triệu USD thiệt hại qua 68 vụ khai thác, trong khi tấn công phishing chiếm 15,8 triệu USD qua 81 vụ.
Chỉ có 0,38% số tiền bị đánh cắp được thu hồi, giảm mạnh từ 42,09% quý trước. Tháng 2 năm 2025 không có khoản tiền nào được trả lại. Ethereum tiếp tục là mục tiêu hàng đầu với 1,54 tỷ USD bị đánh cắp qua 98 vụ. Với ưu thế trong DeFi và hợp đồng thông minh, Ethereum dễ bị khai thác và lỗi bảo mật.
Người tấn công càng tinh vi với các kỹ thuật như social engineering, trí tuệ nhân tạo, và thao túng hợp đồng để vượt qua các biện pháp an ninh. Khi càng nhiều người dùng tiền điện tử và giá trị tài sản tăng, Dự đoán rằng các vụ trộm tiền điện tử sẽ tiếp tục gia tăng. Gu nhấn mạnh sự cần thiết của một chiến lược bảo mật mạnh mẽ, bao gồm kiểm toán mã chặt chẽ, giám sát liên tục, kế hoạch ứng phó sự cố rõ ràng, đánh giá lỗ hổng và đào tạo nhân viên để bảo vệ hệ thống.
