-
Những tổn thất lớn nhất của crypto trong năm 2025 xuất phát từ các vụ hack chuỗi cung ứng và lừa đảo sử dụng AI, chứng minh rằng niềm tin vào hạ tầng và an ninh con người hiện là những mắt xích yếu nhất.
-
Mặc dù số vụ vi phạm lớn giảm, người dùng nhỏ lẻ lại đối mặt với rủi ro gia tăng khi lừa đảo phishing, ví giả và lạm dụng nội bộ chuyển thiệt hại từ nền tảng sang cá nhân.
Năm 2025 của crypto sẽ được nhớ đến như một năm khi niềm tin dần sụp đổ dưới sức nặng của các vụ hack, lừa đảo và lạm dụng từ nội bộ. Những gì bắt đầu bằng sự hứng khởi, token chính trị và lạc quan mới nhanh chóng biến thành chuỗi dài các thất bại về bảo mật, phơi bày những điểm yếu cấu trúc sâu sắc trong toàn ngành. Đến cuối năm, tổng thiệt hại đã vượt qua 3,5 tỷ đô la, biến 2025 thành một trong những năm tồi tệ nhất trong lịch sử crypto.
Vụ hack Bybit trở thành cột mốc định hình
Cú sốc lớn nhất đến vào tháng 2 với vụ hack Bybit trị giá 1,5 tỷ đô la, hiện được xem là vụ vi phạm DeFi lớn nhất từng được ghi nhận. Khác với các cuộc tấn công cũ thường nhắm vào lỗi hợp đồng thông minh, sự cố này lại khai thác chuỗi cung ứng. Hacker đã xâm nhập giao diện ký của ví Safe, biến hạ tầng tin cậy thành đường dẫn tấn công. CertiK sau đó xác nhận rằng tấn công chuỗi cung ứng là mối đe dọa phá hủy nhất trong năm, gây ra 1,45 tỷ đô la thiệt hại chỉ qua hai vụ, với Bybit chiếm gần như toàn bộ số đó.
Bybit đã phản ứng nhanh chóng, đảm bảo hoàn trả đầy đủ tài sản và khởi động chương trình thưởng lớn để truy vết tài sản bị đánh cắp. Dù phần lớn crypto bị đánh cắp sau đó đã được truy vết, sự cố này đã vĩnh viễn thay đổi cách các sàn giao dịch nhìn nhận về bảo mật.
Lừa đảo AI nhắm vào con người, không phải mã nguồn
Trong khi các vụ hack nền tảng lớn lên trang nhất, một mối đe dọa âm thầm khác còn phát triển nhanh hơn. Các cuộc tấn công phishing và lừa đảo xã hội sử dụng AI bùng nổ suốt năm. Hacker dùng công nghệ nhân bản giọng nói, gọi hỗ trợ giả mạo và các chiêu lừa đóng giả để đánh lừa người dùng và cả nhân viên nội bộ. Một trong những ví dụ nghiêm trọng nhất liên quan đến nhân viên hỗ trợ của Coinbase, khi kẻ tấn công dùng công cụ AI để chiếm quyền truy cập đặc quyền, gây ra hàng trăm triệu đô la thiệt hại.
Lừa đảo “pig butchering” cũng leo thang. Đây là các trò lừa đảo tình cảm dài hạn, rút cạn tiền nạn nhân thông qua thao túng cảm xúc, gây thiệt hại hàng tỷ đô la toàn cầu. Trong một trường hợp, một nhà đầu tư đã mất toàn bộ quỹ hưu trí bằng Bitcoin. Sau này, nhà chức trách Mỹ đã thu giữ hơn 225 triệu đô la liên quan đến các vụ lừa đảo này, cho thấy mức độ lan rộng của tác động.
Người dùng cá nhân gánh nhiều rủi ro hơn bao giờ hết
Dữ liệu cho thấy các ví cá nhân chiếm tỷ trọng thiệt hại lớn hơn nhiều so với các năm trước. Dù số vụ vi phạm lớn ít hơn, mức độ nghiêm trọng lại cao hơn nhiều. Quản lý khóa yếu, đường link phishing và cập nhật ví giả đã khiến hàng nghìn người dùng bị mất tiền, chứng minh rằng nhà đầu tư nhỏ lẻ gánh rủi ro ngày càng lớn.
- Đọc thêm :
- SEC phát hiện vụ lừa đảo crypto 14 triệu đô la dụ nhà đầu tư qua nhóm WhatsApp
- ,
Một năm không thể phục hồi
Báo động đã xuất hiện từ sớm. Tháng 1 chứng kiến token liên quan tới Trump sụp đổ do bán tháo nội bộ, các launchpad chính trị giả rút sạch tiền nhỏ lẻ, Trung Quốc siết chặt giao dịch OTC và Phemex mất hơn 69 triệu đô la. Tháng 2 tiếp nối với sự sụp đổ của LIBRA, lừa đảo deepfake, khai thác Cetus và vụ vi phạm lịch sử của Bybit.
Mùa xuân và hè chỉ làm mọi thứ tồi tệ hơn. Solana ngập trong các vụ rug pull, kiểm toán giả và whitepaper do AI tạo ra. GMX V1, Nobitex và nhiều cầu nối bị khai thác, trong khi các chain Layer 1 nhỏ hơn thì gặp sự cố validator và stablecoin mất peg vĩnh viễn. Đến tháng 6, thiệt hại do hack đã vượt quá 2 tỷ đô la.
Niềm tin vỡ vụn vào cuối năm
Quý cuối cùng đã đóng dấu cho tổn thất. Sự cố bất thường của Binance vào tháng 10 gây ra biến động giá cực mạnh và chuỗi thanh lý, đẩy Bitcoin từ 122.000 đô la xuống gần 104.000 đô la. Tháng 11 và 12 mang đến các tiết lộ về wash trading tổ chức, sự cố ngừng hoạt động mới và tổng giá trị thị trường bốc hơi 1 ngàn tỷ đô la.
Đến cuối năm 2025, niềm tin vào crypto đã bị lung lay nghiêm trọng. Năm này đã phơi bày một ngành công nghiệp không chỉ vật lộn với lỗ hổng bảo mật mà còn là vấn đề quản trị, minh bạch và cái giá con người phải trả cho sự đổi mới không kiểm soát. Hiện tại Bitcoin được giao dịch ở mức 87.711 đô la.
Đừng bỏ lỡ nhịp đập của thế giới Crypto!
Luôn đi đầu với tin tức nóng hổi, phân tích chuyên gia và cập nhật thời gian thực về các xu hướng mới nhất của Bitcoin, altcoin, DeFi, NFT và nhiều hơn nữa.
Câu hỏi thường gặp
Cuộc tấn công đã vượt qua hợp đồng thông minh mà thay vào đó xâm nhập hạ tầng ví đáng tin cậy. Nó phơi bày rủi ro hệ thống vượt xa lỗ hổng ở mức mã nguồn.
AI cho phép nhân bản giọng nói và giả mạo quy mô lớn một cách chân thực. Những trò lừa này nhắm vào con người thay vì hệ thống, khiến việc phát hiện khó khăn hơn.
Chúng liên quan đến thao túng cảm xúc dài hạn để lừa nạn nhân đầu tư vào các dự án crypto giả mạo. Tiền được chuyển đi một cách tự nguyện nên việc thu hồi gần như không thể.
Thất bại bảo mật không chỉ là vấn đề kỹ thuật mà còn là vấn đề con người và quản trị. Việc giám sát và bảo vệ người dùng trở thành ưu tiên hàng đầu.
