Năm 2025 là một năm đầy sóng gió đối với an ninh mạng trong lĩnh vực tài sản số, kết thúc với hơn 3,4 tỷ đô la tiền mã hóa bị đánh cắp qua hàng trăm vụ việc. Các thống kê độc lập cho thấy có hơn 300 sự cố bảo mật lớn trong năm. Ít nhất, các hacker Bắc Triều Tiên bị cho là đã thực hiện một phần đáng kể trong số các vụ trộm này, chủ yếu liên quan đến vụ hack Bybit.
Báo cáo Skynet Hack3d 2025 đã có mặt.
Thiệt hại 3,35 tỷ đô la. Hơn 700 sự cố. Các phương thức tấn công mới. Xu hướng chính.
Nhận phân tích chi tiết nhất về bảo mật Web3 năm 2025, từ các vụ khai thác đến các góc nhìn chuyên sâu.
Đọc báo cáo đầy đủ👇
— CertiK (@CertiK) ngày 23 tháng 12 năm 2025
Dưới đây là năm vụ trộm lớn nhất năm 2025, bao gồm một vụ chủ yếu do kỹ thuật xã hội thúc đẩy.
Bybit: 1,5 tỷ đô la (tháng 2 năm 2025)
Nhà chức trách Hoa Kỳ quy trách nhiệm cho Lazarus Group của Bắc Triều Tiên về vụ trộm tiền mã hóa lớn nhất lịch sử. Các nhà điều tra cho biết kẻ tấn công đã kiểm soát ví lạnh ETH, sau đó rửa tiền nhanh chóng qua các chain bằng BTC và các đồng tiền khác. Công bố từ sàn giao dịch và phân tích pháp y sau đó cho thấy phần lớn số tiền này được chuyển qua THORChain và chia nhỏ ra hàng chục nghìn địa chỉ.
Theo một báo cáo sau đó của Crystal Intelligence, cuộc tấn công mà Bybit phải đối mặt là một chiến dịch tinh vi, xâm nhập giao diện frontend của sàn, lừa nhân viên tin rằng họ đang ký các giao dịch hợp lệ. WazirX và Phemex cũng bị hack theo cách tương tự.
Sau vụ việc, Bybit đã phát động chương trình thưởng 10% cho việc thu hồi tài sản và hợp tác với các nhà điều tra blockchain để giúp đóng băng số tiền bị đánh cắp. Một phần đã được lần theo dấu vết, tuy nhiên phần lớn vẫn đang luân chuyển.
Cetus DEX (Sui): 220 triệu đô la (tháng 5)
Sàn DEX và nhà cung cấp thanh khoản lớn nhất của Sui, Cetus, đã bị rút cạn 220 triệu đô chỉ trong 15 phút. Theo Merkle Science, hacker không lợi dụng lỗ hổng hợp đồng thông minh như thường thấy mà khai thác lỗi làm tròn số trong thư viện toán học bên thứ ba, được sử dụng cho tính toán thanh khoản và giá.
Kẻ tấn công đã lợi dụng lỗi làm tròn/MSB-check để thao túng các tham số pool và rút tài sản. Các đội ngũ đã nhanh chóng tạm dừng các hợp đồng và sau đó cho biết khoảng 160 triệu đô la đã được đóng băng hoặc thu hồi.
Tuy nhiên, hơn 60 triệu đô la vẫn trong tình trạng rủi ro. Đây là vụ khai thác DeFi nghiêm trọng nhất năm và đã khiến giao dịch trong hệ sinh thái Sui bị ngưng trệ trong thời gian ngắn.
Balancer: 116 triệu đô la (tháng 11)
Một lỗ hổng tại Balancer, giao thức DeFi phổ biến, ban đầu được các chuyên gia truy vết trên X phát hiện. Kẻ tấn công đã khai thác lỗi làm tròn trong logic pool ổn định của Balancer V2 trên Ethereum và một số L2, sidechain khác. Balancer xác nhận nguyên nhân kỹ thuật của vụ việc.
Ước tính ban đầu đặt mức tổn thất vào khoảng 120 triệu đô la, phần lớn trên mainnet Ethereum. Hơn nữa, một cá voi “ngủ đông” đã rút 6,5 triệu đô ngay sau vụ hack. Tổng giá trị khóa (TVL) của Balancer giảm một nửa từ 442 triệu đô xuống 214,5 triệu đô chỉ trong một ngày.
Tuy nhiên, theo Crystal Intelligence, phần lớn số tiền đã được truy vết. Các ví liên quan hiện đang được giám sát chặt chẽ để xử lý các giao dịch nhằm đóng băng tài sản bị đánh cắp.
Phemex (CEX): 73 triệu đô la (tháng 1)
Phemex, một sàn giao dịch tập trung (CEX) có trụ sở tại Singapore, đã bị xâm nhập ví nóng trên 16 chain. Các công ty an ninh đã phát hiện hàng chục giao dịch rút tiền đáng ngờ từ ví nóng Phemex trên nhiều mạng lớn.
Đây là vụ hack lớn đầu tiên của năm 2025 làm cộng đồng chấn động. Chuyên gia nổi tiếng trên X, ZachXBT, người cũng tham gia điều tra vụ Bybit, đã chứng minh rằng các vụ tấn công Phemex và Bybit đều do Lazarus thực hiện, sử dụng các địa chỉ tương tự.
Lazarus Group vừa kết nối trực tiếp vụ hack Bybit với Phemex trên chuỗi, trộn lẫn quỹ từ địa chỉ trộm ban đầu của cả hai vụ việc.
Địa chỉ trùng lặp:
0x33d057af74779925c4b2e720a820387cb89f8f65Giao dịch Bybit ngày 22/2/2025:…
— ZachXBT (@zachxbt) ngày 22 tháng 2 năm 2025
Sau vụ việc, công ty đã tạm dừng hoàn toàn việc nạp rút tiền, nhưng đến tháng 2, dịch vụ đã được khôi phục hoàn toàn với các biện pháp bảo mật tăng cường.
Upbit (CEX): hơn 30 triệu đô la (tháng 11)
Sàn giao dịch lớn nhất Hàn Quốc, Upbit, báo cáo một vụ hack vào tháng 11 với tổng thiệt hại 44,5 tỷ won (khoảng 34 triệu đô). Khách hàng được bồi thường từ quỹ dự trữ, trong khi 5,9 tỷ won (4 triệu đô) thuộc quỹ công ty Upbit bị mất. Chỉ một phần nhỏ 1,77 triệu đô được đóng băng nhờ truy vết.
Upbit đã dừng luồng Solana, chuyển quỹ sang ví lạnh, phối hợp đóng băng với các nhà phát hành/sàn giao dịch, và dần mở lại ví với địa chỉ nạp mới. Dù đã hoàn tiền, sự việc này nhấn mạnh rủi ro tập trung của CeFi.
Thống kê các vụ hack tiền mã hóa năm 2025
- Tổng số tiền bị đánh cắp: 3,3-3,4 tỷ đô la (dao động do phương pháp thống kê khác nhau giữa Chainalysis và Beosin/Footprint).
- Số vụ việc: khoảng 313 vụ lớn (Beosin/Footprint).
- Ảnh chụp H1: khoảng 2,5 tỷ đô la bị đánh cắp qua hơn 300 sự cố. Theo CertiK, con số này đã vượt tổng năm 2024.
- Phương thức tấn công phổ biến: xâm phạm ví và lừa đảo/phishing/kỹ thuật xã hội là các nguyên nhân chính.
- Nền tảng mục tiêu: Một vài vụ tấn công hạ tầng chiếm phần lớn thiệt hại (ví dụ Bybit), trong khi số vụ việc DeFi tổng thể vẫn cao hơn nhiều, dù tổn thất nhỏ hơn.
🛡️ Beosin vui mừng công bố Báo cáo An ninh Web3 Toàn cầu 2025!
🔍 Điểm nổi bật:
Năm 2025, tổng thiệt hại trong hệ sinh thái Web3 do hack, lừa đảo phishing và rug pull đạt 3,375 tỷ đô la qua 313 sự cố bảo mật lớn.Sự cố lớn nhất: Thiệt hại đơn lẻ lớn nhất…
— Beosin 🛡 Web3 Security & Compliance (@Beosin_com) ngày 29 tháng 12 năm 2025
Tại sao kỹ thuật xã hội ngày càng quan trọng
Nhìn chung, các công ty bảo mật ghi nhận sự dịch chuyển sang việc khai thác yếu tố con người và chuỗi cung ứng. Hacker chuyển từ các giao diện frontend độc hại và mánh khóe multisig sang giả mạo lãnh đạo và trộm khóa cá nhân, do đó làm giảm tỷ lệ các lỗi bảo mật Solidity thuần túy. Các tổn thất bất thường năm 2025 chủ yếu xuất phát từ lỗi kiểm soát truy cập, không phải các phép toán on-chain mới lạ.
Yana Khlebnikova gia nhập CoinSpeaker với vai trò biên tập viên vào tháng 1 năm 2025, sau các vị trí trước đó tại Techopedia, crypto.news, Cointelegraph và CoinMarketCap, nơi cô đã trau dồi chuyên môn về báo chí tiền mã hóa.
