Theo PeckShield, một công ty chuyên về bảo mật blockchain, ngành công nghiệp tiền mã hóa đã chịu tổn thất kỷ lục hơn 4,0 tỷ đô la vào cuối năm 2025. Điều này cho thấy xu hướng gia tăng về mức độ phức tạp và tinh vi trong các loại tấn công mạng nhắm vào lĩnh vực tài sản số, khiến năm 2025 trở thành một trong những năm tồi tệ nhất đối với an ninh của ngành tiền mã hóa.
Trong một báo cáo bảo mật thường niên gần đây của PeckShield, họ cho biết vào năm 2025, so với năm 2024, số tiền bị đánh cắp trong ngành đã tăng 34,2%. Tổng số tiền mất mát lên tới 4,04 tỷ đô la, cao hơn con số 3,01 tỷ đô la vào năm 2024. Phần lớn khoản mất mát này là do các vụ hack trực tiếp (2,67 tỷ đô la), tăng 24,2% so với năm 2024. Nguyên nhân thứ hai dẫn đến tổn thất là các hoạt động gian lận/lừa đảo, gây thiệt hại 1,37 tỷ đô la và tăng 64,2% so với năm 2024.
Sự cố Bybit – Bước ngoặt trong bảo mật tiền mã hóa
Trong năm 2025, thảm họa lớn nhất xảy ra là vụ hack Bybit vào tháng Hai, Bybit, đã gây tác động tài chính nghiêm trọng tới ngành tiền mã hóa. Sự cố bảo mật tại Bybit đã dẫn đến thiệt hại 1,5 tỷ đô la và trở thành vụ trộm tiền mã hóa lớn nhất trong lịch sử. Sự kiện này đã thay đổi cách các cuộc thảo luận về việc bảo vệ sàn giao dịch và kiểm soát quyền truy cập nội bộ được tiến hành.
Bên cạnh Bybit, còn có nhiều vụ tấn công khác với các phương thức tấn công và lỗ hổng khác nhau đối với hệ sinh thái tiền mã hóa. Vụ hack vào ngày 22 tháng 5 nhằm vào sàn giao dịch phi tập trung Cetus đã khiến người dùng mất 223 triệu đô la chỉ trong vòng 24 giờ sau khi bị tấn công. Vào tháng Tám, sàn giao dịch tiền mã hóa lớn nhất Thổ Nhĩ Kỳ, BtcTurk, đã bị hack lần thứ hai trong vòng 13 tháng với tổng thiệt hại 48 triệu đô la.
Rủi ro lộ khóa riêng tư và vấn đề phục hồi tài sản
Có lẽ điều đáng lo ngại nhất đối với ngành là số lượng tiền mã hóa bị đánh cắp được phục hồi thành công đã giảm mạnh. So với 488,5 triệu đô la giá trị tài sản số được phục hồi vào năm 2024, chỉ có 334,9 triệu đô la tài sản số được phục hồi trong năm 2025, cho thấy nỗ lực phục hồi đã giảm mạnh mặc dù tổn thất ngày càng tăng.
Việc lộ khóa riêng tư trở thành một trong những lỗ hổng khó khắc phục nhất trong suốt năm 2025. Stream Finance mất 93 triệu đô la vào ngày 4 tháng 11, Phemex bị xâm nhập với thiệt hại 85 triệu đô la vào đầu năm và còn nhiều vụ việc khác ở các nền tảng nhỏ hơn cho thấy ngay cả những hệ thống bảo mật tưởng như tinh vi vẫn có thể bị ảnh hưởng bởi lỗi con người và thiếu sự giám sát. Theo phân tích tổng hợp của thị trường, xu hướng tích lũy trong năm 2025 đã vẽ nên một bức tranh rõ nét về môi trường đe dọa ngày càng leo thang.
Tấn công kỹ thuật xã hội và lừa đảo nhắm mục tiêu người dùng
Dù các lỗ hổng kỹ thuật thường xuyên trở thành tiêu điểm, các chiêu trò kỹ thuật xã hội cũng như lừa đảo nhắm mục tiêu người dùng đã gây ra những thiệt hại đáng kể. Các cuộc tấn công bằng hình thức "đầu độc địa chỉ" ngày càng phổ biến, lợi dụng hành vi người dùng thay vì chỉ dựa vào lỗ hổng kỹ thuật. Trong các chiêu trò này, kẻ tấn công gửi các giao dịch nhỏ từ địa chỉ rất giống với địa chỉ hợp pháp, nhằm hy vọng nạn nhân sau đó sẽ sao chép nhầm địa chỉ giả mạo từ lịch sử giao dịch của mình.
Vụ khai thác phiên bản 2.68 của tiện ích mở rộng Trust Wallet trên Chrome vào tháng 12 năm 2017 đã khiến thiệt hại hơn 6,7 triệu đô la, theo báo cáo của nhà điều tra on-chain ZachXBT. Sự kiện này cho thấy ngay cả ví không lưu ký cũng không an toàn trước những cuộc tấn công nhắm vào người dùng do họ sử dụng phần mềm đã bị xâm nhập.
Kết luận
Thiệt hại 4,04 tỷ đô la trong toàn bộ năm 2025 không chỉ là một thất bại tài chính đối với ngành tiền mã hóa. Đây còn là một thách thức cơ bản đối với uy tín và khả năng tồn tại lâu dài của lĩnh vực này. Khi ngành công nghiệp liên tục phát triển, sự đối lập giữa đổi mới và bảo mật chưa bao giờ rõ ràng như vậy. Thách thức cho năm 2026 sẽ là biến những cải tiến ngắn hạn thành kết quả bảo mật bền vững trước khi có một vụ vi phạm lớn tiếp theo xảy ra.
