Theo báo cáo từ Immunefi, ngành công nghiệp crypto vừa trải qua quý đầu năm 2025 đầy bất ổn khi tổng số tiền thiệt hại do các vụ hack lên tới 1,64 tỷ USD.
Ngành công nghiệp crypto đang đối mặt với một trong những giai đoạn đen tối nhất lịch sử khi tổng số tiền thiệt hại do các cuộc tấn công mạng đạt mức kỷ lục 1,64 tỷ USD chỉ trong quý đầu năm 2025. Con số này được đưa ra bởi Immunefi, nền tảng chuyên cung cấp dịch vụ bảo mật và săn lỗi cho hệ sinh thái web3.
Theo dữ liệu từ Immunefi, có 40 vụ tấn công đã xảy ra trong quý I/2025, tăng nhẹ về mức độ thiệt hại so với cùng kỳ năm trước (348,3 triệu USD), nhưng giảm 36% về số lượng vụ việc (từ 63 xuống còn 40). Tuy nhiên, điểm đáng chú ý là phần lớn số tiền thất thoát – khoảng 1,46 tỷ USD – đến từ vụ tấn công vào sàn giao dịch Bybit vào tháng 2/2025.
(“Hầu hết các vụ tấn công trong quý này đều liên quan đến CeFi, chiếm 94% tổng thiệt hại và đều được cho là do tin tặc Bắc Triều Tiên thực hiện,” CEO Mitchell Amador của Immunefi chia sẻ.)
Vụ hack Bybit được cho là do nhóm Lazarus – một tổ chức tin tặc khét tiếng có liên hệ với Bắc Triều Tiên – thực hiện. Nhóm này cũng bị nghi ngờ đứng sau vụ tấn công vào sàn Phemex, khiến 69,1 triệu USD bị đánh cắp. Tổng cộng, hai vụ tấn công này đã gây thiệt hại hơn 1,5 tỷ USD, chiếm phần lớn tổng số tiền thất thoát trong quý.
Nhìn chung, các giao thức tài chính phi tập trung (DeFi) vẫn là mục tiêu chính của tin tặc, chiếm 38 trong số 40 vụ tấn công được ghi nhận. Các nạn nhân nổi bật bao gồm Infini, MIM Spell và zkLend. Tuy nhiên, tổng thiệt hại từ các vụ hack DeFi chỉ dừng lại ở mức 106,8 triệu USD, tương đương 6% tổng số tiền bị mất – giảm 69% so với cùng kỳ năm ngoái.
Trong quý này, chỉ có 6,5 triệu USD trong số tiền bị đánh cắp được thu hồi, chiếm vỏn vẹn 0,4% tổng thiệt hại – một con số thấp đáng kể so với mức 21,2% của năm 2024. Ngoài ra, không có trường hợp lừa đảo nào được báo cáo trong quý này, giảm mạnh so với quý I/2024, khi các vụ lừa đảo và rút thảm (rug pulls) gây thiệt hại 14,7 triệu USD.
BNB Chain vượt mặt Ethereum về số lần bị tấn công
Đáng chú ý, BNB Chain đã vượt qua Ethereum để trở thành mạng lưới bị nhắm đến nhiều nhất trong quý đầu năm 2025, với 19 vụ tấn công, trong khi Ethereum chịu 15 vụ. Tiếp theo là Base với 3 vụ, Optimism và Arbitrum mỗi nền tảng bị tấn công 2 lần, và Abstract, Wemix, Mode mỗi nền tảng ghi nhận một vụ.
Immunefi cho biết họ đã chi trả hơn 112 triệu USD tiền thưởng cho các hacker đạo đức và nhà nghiên cứu bảo mật trong suốt ba năm qua. Số tiền này đến từ hơn 3.000 báo cáo lỗi, trong đó khoản thưởng lớn nhất lên tới 10 triệu USD cho việc phát hiện một lỗ hổng nghiêm trọng trong giao thức cross-chain của Wormhole.
Hiện tại, Immunefi tự hào sở hữu cộng đồng bảo mật blockchain lớn nhất thế giới với hơn 45.000 nhà nghiên cứu, giúp bảo vệ hơn 25 tỷ USD tài sản người dùng trên các giao thức như Polygon, Optimism, Chainlink, The Graph, Synthetix và Sky khỏi nguy cơ bị đánh cắp.
Với tình hình hiện tại, câu hỏi đặt ra là liệu các dự án crypto có thể xây dựng được các biện pháp bảo mật đủ mạnh để ngăn chặn những cuộc tấn công quy mô lớn trong tương lai? Điều này phụ thuộc vào nỗ lực chung của toàn ngành để cải thiện an ninh mạng và bảo vệ tài sản người dùng.