Thiệt hại từ các vụ hack và khai thác tiền điện tử trong quý 3 đã giảm 37% xuống còn 509 triệu USD, mặc dù tháng 9 chứng kiến số vụ tấn công trị giá hàng triệu đô cao nhất từ trước đến nay.
Xu hướng mới cho thấy các tác nhân độc hại đang dịch chuyển từ việc khai thác hợp đồng thông minh sang tấn công ví và hạ tầng vận hành.
Theo dữ liệu từ CertiK, thiệt hại quý 3 giảm từ 803 triệu USD trong quý 2 xuống 509 triệu USD. So với 1,7 tỷ USD trong quý 1, mức giảm lên tới hơn 70%. Đặc biệt, thiệt hại từ lỗ hổng bảo mật mã giảm mạnh từ 272 triệu USD xuống còn 78 triệu USD. Lừa đảo trực tuyến cũng giảm, dù số vụ việc không thay đổi nhiều.
Nội dung bài viết
Tháng 9 bùng nổ số vụ tấn công triệu đô
Tháng 9 ghi nhận 16 vụ hack trị giá trên 1 triệu USD, mức cao nhất từ trước đến nay, vượt kỷ lục 14 vụ vào tháng 3/2024. Trung bình từ đầu năm 2025, số vụ tấn công ở mức 6 vụ mỗi tháng, vẫn thấp hơn so với giai đoạn 2023–2024 (trên 8 vụ/tháng).
Dù không có vụ nào vượt mốc 100 triệu USD, các tin tặc lại tập trung vào những cuộc tấn công quy mô trung bình, gây tổn thất đều đặn cho thị trường.
Sàn giao dịch và DeFi trở thành mục tiêu chính
Theo CertiK, các sàn giao dịch tập trung (CEX) thiệt hại nặng nề nhất, mất 182 triệu USD trong quý 3. Các dự án DeFi đứng thứ hai với 86 triệu USD, bao gồm vụ khai thác DEX GMX v1 gây tổn thất 40 triệu USD – sau đó hacker đã trả lại tiền để nhận khoản thưởng 5 triệu USD.
Công ty bảo mật Hacken đồng tình rằng CEX là “đích ngắm” hàng đầu, thường bị tấn công thông qua kỹ thuật xã hội và lừa đảo tinh vi nhằm chiếm quyền truy cập ví nóng và ví đa chữ ký. Hacken cũng cảnh báo về các chuỗi mới nổi như Hyperliquid, vốn đã ghi nhận nhiều sự cố bảo mật, trong đó có vụ tấn công HyperVault và HyperDrive vào cuối quý.
Mối đe dọa từ hacker Triều Tiên vẫn ở mức cao
Bà Yevheniia Broshevan, Giám đốc điều hành Hacken, nhận định các nhóm tin tặc Triều Tiên vẫn là mối đe dọa lớn nhất, chiếm khoảng một nửa tổng thiệt hại trong quý. Chiến thuật của họ đang dịch chuyển từ các vụ lừa đảo đơn giản sang tấn công xâm nhập đa tầng phức tạp.
“Đây là một lời cảnh tỉnh”, Broshevan nhấn mạnh. “Các nền tảng tập trung và người dùng, đặc biệt khi tham gia các chuỗi mới nổi, cần tăng cường bảo mật và thẩm định kỹ lưỡng, nếu không sẽ tiếp tục là điểm yếu cho tin tặc khai thác.”
Tín hiệu lạc quan
Mặc dù số vụ hack triệu đô tăng mạnh trong tháng 9, nhưng việc thiệt hại tổng thể giảm 37% so với quý trước và thiệt hại từ khai thác mã giảm 71% cho thấy những nỗ lực củng cố bảo mật hạ tầng và hợp đồng thông minh của ngành đang phát huy hiệu quả.
Linh Bùi là một nhà sáng tạo nội dung, chuyên gia nghiên cứu trong lĩnh vực tài chính nói chung và tiền điện tử nói riêng. Với mong muốn chia sẻ các tuyến bài viết chuyên về kiến thức, cập nhật tin tức về thị trường tài chính tại Việt Nam và trên toàn cầu, Linh Bùi đã và đang tham gia với vai trò biên tập viên/người sáng tạo nội dung tại một số nền tảng, sàn giao dịch như Fiahub, BeInCrypto, Mitrade, Finixio, Dr.Localize… Trong mỗi bài viết của mình, Linh Bùi đều mong muốn đơn giản hóa các khái niệm tài chính liên quan, giảm thiểu rào cản gia nhập cho độc giả, đặc biệt là những người mới tham gia.
