Tiêu điểm an ninh quan trọng trong tài sản kỹ thuật số: phân tích các vụ hack lớn nhất năm 2025

Hệ sinh thái tiền điện tử đã đối mặt với một năm đặc biệt thử thách về an ninh mạng trong năm 2025. Theo các báo cáo từ các công ty chuyên về an ninh blockchain, các hacker đã thực hiện hơn 300 vụ việc đáng kể dẫn đến tổn thất tích lũy vượt quá 3,4 tỷ đô la. Con số này đại diện cho một mức tăng đáng báo động so với các năm trước, xác lập 2025 là một trong những giai đoạn phức tạp nhất trong lịch sử an ninh kỹ thuật số.

Xu hướng đáng lo ngại: Tiến hóa phương thức tấn công

Một mô hình quan trọng nổi bật trong các vụ hack lớn của năm là: sự tinh vi của các kỹ thuật xã hội vượt xa các cuộc tấn công kỹ thuật truyền thống. Thay vì khai thác lỗ hổng trong hợp đồng thông minh hoặc mã Solidity, các hacker tập trung vào việc xâm phạm các yếu tố con người và chuỗi cung ứng an ninh.

Các chiến thuật bao gồm:

• Giả mạo nhân viên điều hành và đánh cắp thông tin đăng nhập
• Giao diện front-end độc hại nhằm lừa đảo người dùng
• Thao túng giao diện multisig để phê duyệt các giao dịch gian lận
• Phishing và social engineering nhắm vào các nhân viên chủ chốt

Chiến lược này đặc biệt hiệu quả vì chuyển rủi ro từ các toán học on-chain sang các lỗi trong kiểm soát truy cập và quy trình con người.

Các vụ việc gây ảnh hưởng lớn nhất

Tấn công nền tảng giao dịch (Tháng 2): 1,5 tỷ đô la

Vụ trộm lớn nhất năm 2025 xảy ra vào đầu tháng 2 khi một nhóm tội phạm mạng Bắc Triều Tiên — sau này được xác định là Lazarus Group — thực hiện một cuộc tấn công tinh vi vào một nền tảng tập trung. Chiến dịch này đặc biệt khéo léo: các hacker xâm phạm giao diện phía trước của nền tảng để lừa nhân viên, khiến họ nghĩ rằng đang phê duyệt các giao dịch hợp lệ.

Sau khi vào hệ thống, họ truy cập vào các ví lạnh trên Ethereum. Tổng số tài sản trị giá 1,5 tỷ đô la đã nhanh chóng được chuyển qua nhiều chuỗi khối, chia thành hàng chục nghìn địa chỉ và rửa qua các cầu nối phi tập trung. Các nhà điều tra pháp y đã truy vết được một số phần, nhưng phần lớn vẫn tiếp tục di chuyển trong nhiều tháng.

Sau vụ việc, nền tảng đã đưa ra phần thưởng 10% cho các nhà điều tra thành công trong việc phục hồi quỹ và thuê các chuyên gia phân tích blockchain để phong tỏa các vị trí bị phát hiện.

Khủng hoảng trong giao thức DeFi của Sui (Tháng 5): 220 triệu đô la

Nhà cung cấp thanh khoản lớn nhất của hệ sinh thái Sui đã bị rút sạch 220 triệu đô la chỉ trong 15 phút vào tháng 5. Cuộc tấn công không khai thác lỗ hổng tiêu chuẩn trong hợp đồng thông minh. Thay vào đó, nó tận dụng lỗi làm tròn trong một thư viện toán học của bên thứ ba dùng để tính toán thanh khoản và giá cả.

Kẻ tấn công đã thao túng các tham số của pool bằng cách khai thác một lỗi kiểm tra bit quan trọng (MSB), cho phép rút ra số lượng tài sản không cân xứng. Các nhóm phát triển đã nhanh chóng tạm dừng các hợp đồng và phong tỏa hoặc phục hồi khoảng 160 triệu đô la, trong khi 60 triệu đô la còn lại vẫn bị phơi nhiễm. Đây là vụ khai thác DeFi nghiêm trọng nhất trong năm và tạm thời làm gián đoạn hoạt động giao dịch trong hệ sinh thái bị ảnh hưởng.

Lỗ hổng trong giao thức thanh khoản (Tháng 11): 116 triệu đô la

Một giao thức DeFi phổ biến đã bị xâm nhập vào tháng 11 khi các nhà phân tích trên mạng xã hội phát hiện các chuyển động bất thường. Lỗ hổng nằm ở lỗi làm tròn trong logic của pool ổn định của phiên bản 2 của giao thức, ảnh hưởng đến nhiều chuỗi, bao gồm mạng chính Ethereum và các mạng Layer 2.

Thiệt hại ban đầu ước tính gần 120 triệu đô la, trong đó Ethereum chịu ảnh hưởng lớn nhất. Đồng thời, một cá mập không hoạt động đã rút ra 6,5 triệu đô la ngay sau vụ tấn công. Tổng giá trị bị khóa (TVL) giảm một nửa chỉ trong một ngày. Các nhà điều tra sau đó đã truy vết phần lớn số quỹ và theo dõi các ví để phát hiện các chuyển động nhằm phong tỏa các tài sản bị đánh cắp.

Nền tảng tập trung khác (Tháng 1): 73 triệu đô la

Một sàn giao dịch tập trung có trụ sở tại châu Á đã bị xâm phạm ví nóng qua 16 chuỗi khối khác nhau. Các công ty an ninh đã xác định hàng chục khoản rút tiền đáng ngờ trên các mạng chính.

Các nhà phân tích an ninh sau đó chứng minh rằng các vụ tấn công tháng 1 và tháng 2 do cùng một nhóm tội phạm mạng phối hợp, sử dụng các địa chỉ tương tự và trộn lẫn quỹ từ cả hai vụ việc. Phát hiện này cho thấy một hoạt động phối hợp rộng hơn so với những gì ban đầu nghĩ.

Nền tảng Hàn Quốc (Tháng 11): Hơn 30 triệu đô la

Sàn giao dịch lớn nhất Hàn Quốc đã báo cáo một vụ hack với tổng thiệt hại 44,5 tỷ won (khoảng 34 triệu đô la). Quỹ doanh nghiệp bị mất 5,9 tỷ won (gần 4 triệu đô la), trong đó chỉ 1,77 triệu đô la được phong tỏa qua theo dõi.

Nền tảng đã tạm dừng rút tiền, chuyển quỹ vào kho lạnh và dần mở lại với các địa chỉ gửi tiền mới. Vụ việc nhấn mạnh các rủi ro cố hữu của việc tập trung vào hạ tầng trung tâm.

Thống kê an ninh toàn cầu 2025

Mức độ các vụ hack tiền điện tử trong năm 2025 phản ánh qua các con số chính sau:

• Tổng tổn thất: khoảng từ $3.3 đến $3.4 tỷ (các biến thể phản ánh các phương pháp phân tích khác nhau)
• Số vụ việc ghi nhận: hơn 313 vụ quan trọng được ghi nhận
• Xu hướng nửa đầu năm: khoảng $2.5 tỷ bị trộm, đã vượt tổng của năm 2024 vào thời điểm đó
• Các yếu tố chính thúc đẩy: ví bị xâm phạm, phishing và social engineering
• Phân bổ: một số cuộc tấn công vào hạ tầng cấp cao gây thiệt hại lớn, trong khi các vụ DeFi nhiều hơn nhưng số tiền từng vụ nhỏ hơn

Bài học cho hệ sinh thái

Thay đổi cơ bản trong năm 2025 là việc chứng minh rằng tài sản kỹ thuật số không chỉ dễ bị tổn thương bởi lỗi mã, mà còn chủ yếu do các điểm yếu trong quy trình tổ chức và yếu tố con người. Các tổn thất bất thường của năm phần lớn bắt nguồn từ các lỗi kiểm soát truy cập, chứ không phải các lỗ hổng toán học mới trong blockchain.

Đối với các tổ chức và người dùng, điều này có nghĩa an ninh không còn chỉ là vấn đề kỹ thuật, mà còn là vấn đề quản trị vận hành, xác thực đa yếu tố mạnh mẽ và giáo dục liên tục chống lại social engineering. Sự tinh vi của các kẻ tấn công cho thấy rằng những năm tới sẽ đòi hỏi các biện pháp phòng thủ ngày càng toàn diện và tích hợp hơn.