Ethereum vượt qua thiệt hại tiền điện tử năm 2025 với 254 triệu đô la, SlowMist phát hiện

SlowMist báo cáo thiệt hại tiền điện tử cao hơn vào năm 2025 mặc dù số vụ việc giảm, khi các cuộc tấn công tinh vi và áp lực pháp lý định hình lại an ninh blockchain.

Ethereum nổi lên là chuỗi khối bị ảnh hưởng nhiều nhất vào năm 2025 khi thiệt hại liên quan đến tiền điện tử tăng mạnh. Mặc dù tổng số vụ cố gắng an ninh giảm, thiệt hại về tài chính đã tăng đáng kể trong toàn bộ hệ sinh thái. Hơn nữa, các hacker trở nên chuyên nghiệp hơn, làm tăng quy mô và tác động của mỗi vụ vi phạm.

Thiệt hại tiền điện tử tăng vọt mặc dù số vụ tấn công giảm

Theo SlowMist, trong năm 2025 có khoảng 200 vụ cố gắng an ninh blockchain xảy ra trong năm. Tổng thiệt hại lên tới khoảng 2,935 tỷ USD trong toàn ngành công nghiệp crypto. So sánh, năm 2024 có 410 vụ với thiệt hại gần 2,013 tỷ USD.

🚨 SlowMist vừa phát hành Báo cáo Năm về An ninh Blockchain & AML 2025!

1/ Trong năm 2025, blockchain đối mặt với độ phức tạp ngày càng tăng: các nhóm hacker chuyên nghiệp (bao gồm cả liên kết DPRK), khai thác DeFi, tấn công RaaS/MaaS, và rửa tiền ngầm đang phát triển. Các quy định… pic.twitter.com/UkE8AHK0F0

— SlowMist (@SlowMist_Team) 30 tháng 12, 2025

Ethereum chịu thiệt hại lớn nhất và mất khoảng $254 triệu trong suốt năm. Trong khi đó, thiệt hại của BNB Smart Chain khoảng 21,93 triệu USD. Solana đứng thứ hai với ước tính thiệt hại 17,45 triệu USD.

_Đọc thêm: _****Bảo mật Ví Trust Wallet: Cách bảo vệ tài sản crypto của bạn

Các hệ sinh thái khác cũng bị ảnh hưởng đáng kể trong suốt năm. Arbitrum đã mất gần 17,10 triệu USD, theo dữ liệu của SlowMist. Những con số này làm sáng tỏ cách mà việc áp dụng đa chuỗi đã làm tăng diện tích tấn công tổng thể.

Tài chính phi tập trung (DeFi) là lĩnh vực bị tấn công nhiều nhất theo khối lượng. DeFi chiếm 126 vụ, khoảng 63% tổng số vụ. Tuy nhiên, tổng thiệt hại liên quan đến DeFi gần $649 triệu.

Trong khi đó, các nền tảng tập trung chỉ gặp 12 vụ lớn. Mặc dù tần suất giảm, thiệt hại từ các nền tảng tập trung đạt khoảng 1,809 tỷ USD. Đặc biệt, một vụ hack của Bybit đã chiếm khoảng 1,46 tỷ USD.

SlowMist nhấn mạnh rằng số vụ việc ít hơn không còn đồng nghĩa với rủi ro tổng thể thấp hơn. Thay vào đó, các hacker nhắm vào các mục tiêu giá trị cao và khai thác phức tạp hơn. Do đó, mỗi cuộc tấn công thành công mang lại tác động tài chính lớn hơn.

Các lỗ hổng hợp đồng thông minh là vấn đề liên tục trong suốt năm 2025. SlowMist ghi nhận 56 vụ khai thác hợp đồng thông minh. Ngoài ra, còn khoảng 50 trường hợp xâm phạm tài khoản giữa ví và sàn giao dịch.

Các mối đe dọa ngày càng tinh vi và áp lực pháp lý trong năm 2025

Các mối đe dọa an ninh blockchain trở nên tinh vi hơn khi năm 2025 tiến triển. Các nhóm hacker chuyên nghiệp – bao gồm cả các nhóm liên kết với DPRK – mở rộng hoạt động của họ. Những nhóm này sử dụng các quy trình tấn công và rửa tiền công nghiệp hóa.

_Đọc thêm: _****Bên trong ví hacker của Trust Wallet chứa hơn $4 Triệu

Mô hình ransomware-as-a-service và malware-as-a-service đã hạ thấp rào cản gia nhập cho các hacker. Kết quả là, chuỗi cung ứng tội phạm mạng phát triển theo cấp số nhân. Một số vụ tiêu diệt đáng chú ý đã diễn ra, bao gồm các hoạt động chống lại LockBit và LummaC2.

Các kỹ thuật lừa đảo cũng tiến bộ rất nhiều trong suốt năm. Các cuộc tấn công phishing đa giai đoạn và rất lừa đảo. Nạn nhân thường bị lừa để tự thực hiện các vụ trộm bằng các biện pháp phòng ngừa và cảnh báo giả mạo.

Kỹ thuật xã hội dựa nhiều vào thao túng niềm tin và áp lực cảm xúc. Các hacker sử dụng giả mạo danh tính, phỏng vấn giả, và lừa đảo ví phần cứng. Các tương tác hỗ trợ AI mang lại tính thực tế cao hơn và tỷ lệ thành công lớn hơn.

Các cuộc tấn công chuỗi cung ứng gia tăng với việc sử dụng thư viện mã nguồn mở bị nhiễm độc và công cụ phát triển. Một phụ thuộc hỏng duy nhất thường ảnh hưởng đến nhiều dự án downstream. Điều này làm tăng đáng kể rủi ro hệ thống trong phát triển Web3.

Các tiện ích mở rộng trình duyệt độc hại cũng góp phần đáng kể vào năm 2025. Các tiện ích mở rộng có quyền cao bị khai thác để truy cập dữ liệu và tài sản nhạy cảm. Người dùng thường không nhận thức được điều này cho đến khi quỹ đã bị rút sạch.

Các mô hình Ponzi xuất hiện dưới các tên mới, như blockchain finance hoặc nền tảng dữ liệu lớn. Các mô hình này thường kết hợp gửi tiền stablecoin và thưởng giới thiệu. Do đó, các vụ lừa đảo trở nên công nghiệp hóa thay vì dựa vào cơ hội.

Các cơ quan pháp luật thu hồi $387M Crypto bị đánh cắp trong năm 2025

Việc thực thi các quy định đạt mức cao hơn trong suốt năm 2025 trên toàn thế giới. Các cơ quan bắt đầu chuyển từ cảnh báo sang can thiệp trực tiếp và hành động thực thi. Các mục tiêu mở rộng ngoài việc trao đổi sang các nhà cung cấp hạ tầng và địa chỉ cá nhân trên chuỗi.

Tether đã đóng băng USDT trên 576 địa chỉ Ethereum liên quan đến hoạt động phi pháp. Tương tự, Circle đã đóng băng USDC trong 214 địa chỉ Ethereum. Những hành động này phản ánh sự phối hợp tăng cường giữa các nhà phát hành và cơ quan quản lý.

Trong 18 vụ việc lớn, ước tính có khoảng $387 triệu tiền bị đánh cắp đã bị đóng băng hoặc thu hồi. Điều này chiếm tỷ lệ phục hồi gần 13,2%. SlowMist đã giúp phục hồi hoặc đóng băng trực tiếp khoảng 19,29 triệu USD.

Các vòng rửa tiền ngầm tiếp tục thích nghi để bỏ qua áp lực thực thi. Các nhóm liên kết DPRK ngày càng sử dụng các cấu trúc thuê ngoài để che giấu dòng tiền. Các công cụ quyền riêng tư và mixer coin vẫn là chìa khóa trong các kế hoạch rửa tiền.

Tuy nhiên, các cơ quan quản lý bắt đầu phân biệt rõ ràng giữa công nghệ quyền riêng tư và hành vi phạm pháp. Việc thực thi ngày càng hướng vào việc sử dụng sai mục đích hơn là cấm hoàn toàn. Đây là bước đi hướng tới các chiến lược quy định tinh vi hơn.

SlowMist kết luận rằng năm 2025 là bước ngoặt của an ninh blockchain và tuân thủ pháp luật. Các cuộc tấn công trở nên chuyên nghiệp hơn, và việc thực thi pháp luật được củng cố trên toàn cầu. Các vấn đề về quyền riêng tư DeFi, rò rỉ khoá riêng, và xã hội kỹ thuật số tăng cao.