Số vụ hack tiền điện tử giảm nhưng các cuộc tấn công vào chuỗi cung ứng đang thay đổi bối cảnh mối đe dọa

Tin tặc tiền điện tử đã đánh cắp 3,3 tỷ USD vào năm 2025, nhưng số vụ tấn công đã giảm mạnh khi các khoản lỗ tập trung vào ít vụ khai thác chuỗi cung ứng tinh vi hơn, theo dữ liệu mới từ công ty bảo mật blockchain CertiK được chia sẻ với Cointelegraph.

Trong khi tổng thiệt hại vẫn ở mức cao, sự giảm số lượng sự cố và giảm kích thước trộm cắp trung bình cho thấy rằng bảo mật ở cấp độ giao thức đang cải thiện, đẩy những kẻ tấn công ra xa khỏi những lỗ hổng mã đơn giản và hướng đến các cuộc tấn công lừa đảo và tấn công ở cấp độ hạ tầng.

CertiK cho biết các vi phạm chuỗi cung ứng đã nổi lên như một mối đe dọa gây thiệt hại nhất, chiếm tới 1,45 tỷ USD trong tổng thiệt hại chỉ từ hai sự cố, bao gồm vụ hack Bybit 1,4 tỷ USD vào tháng Hai.

“Cuộc tấn công vào Bybit cho thấy rằng các tác nhân đe dọa có vốn lớn và được phối hợp tốt đang trở nên hoạt động nhiều hơn trong toàn bộ hệ sinh thái,” báo cáo cho biết, dự đoán sự gia tăng trong “sự tinh vi” của các cuộc tấn công chuỗi cung ứng khi các kẻ tấn công nhắm đến nhiều nhà cung cấp hạ tầng hơn.

![](https://img-cdn.gateio.im/social/moments-be965e0a46-7ac774d175-153d09-6d5686)

Các vụ hack Tiền điện tử theo số tiền và sự cố, biểu đồ hàng năm. Nguồn: CertiK

**Liên quan: **__Token Soulja Boy gây ra phản ứng dữ dội sau khi đồng sáng lập Base đăng hóa đơn mua hàng

Số lượng sự cố an ninh đã giảm 162 trường hợp so với năm trước, cho thấy các biện pháp an ninh mạng blockchain đang cải thiện mặc dù các hacker nhắm đến những mục tiêu lớn hơn.

Số tiền trung bình bị mất mỗi vụ hack là 5,3 triệu USD, tăng 66% so với năm trước. Tuy nhiên, số tiền mất trung vị — một thước đo ít bị ảnh hưởng bởi các sự cố ngoại lai — đã giảm xuống còn 103,966 USD, giảm 35,75% trong cùng kỳ.

![](https://img-cdn.gateio.im/social/moments-e2559291ef-b52646f7fa-153d09-6d5686)

Các vụ hack Tiền điện tử theo loại sự cố và số tiền thiệt hại, biểu đồ một năm. Nguồn: CertiK

**Có liên quan: **__Token AI Solana Ava bị tấn công bởi việc săn lùng khi ra mắt liên quan đến người triển khai: Bubblemaps

Lỗ hổng mã mờ dần khi các vụ lừa đảo “mổ heo” đe dọa tiền điện tử tiết kiệm

Các trò lừa đảo lừa đảo trở thành mối đe dọa lớn thứ hai, khiến các nhà đầu tư tiền điện tử thiệt hại tổng cộng $722 triệu trong 248 vụ việc.

Gần đây, một nhà đầu tư đã mất toàn bộ quỹ hưu trí Bitcoin (BTC) của mình trong một trò lừa đảo tình cảm sử dụng trí tuệ nhân tạo, còn được gọi là trò lừa đảo “mổ heo”, nơi mà những kẻ lừa đảo đã sử dụng sự thao túng cảm xúc kéo dài để thuyết phục các nhà đầu tư chuyển tiền của họ.

![](https://img-cdn.gateio.im/social/moments-0c545e0e02-9f8d64669e-153d09-6d5686)

Thống kê nạn nhân bị lừa đảo kiểu heo, thời gian chăm sóc. Nguồn: Cyvers

Các trò lừa đảo “mổ heo” là một phân nhánh của các trò lừa đảo lừa đảo qua mạng, đã khiến ngành công nghiệp thiệt hại tổng cộng 5,5 tỷ USD vào năm 2024, với 200.000 trường hợp cá nhân.

Đáng chú ý, thời gian chuẩn bị trung bình cho nạn nhân là từ một đến hai tuần trong 35% các trường hợp, trong khi 10% các vụ lừa đảo có thời gian chuẩn bị lên đến ba tháng, theo nền tảng an ninh blockchain Cyvers.

Vào tháng Sáu, Bộ Tư pháp Hoa Kỳ đã thông báo việc tịch thu hơn $225 triệu USD tiền điện tử liên quan đến các vụ lừa đảo giết mổ heo.

**Tạp chí: **__Vụ hack Coinbase cho thấy pháp luật có thể sẽ không bảo vệ bạn — Đây là lý do tại sao