2026-01-08 08:22:58

Ngành công nghiệp tiền mã hóa đối mặt với các thách thức về an ninh ngày càng phức tạp vào năm 2025. Dựa trên phân tích dữ liệu mới nhất về các cuộc tấn công của hacker, phương pháp của các đối tượng phạm pháp ngày càng chính xác hơn, quy mô số tiền bị đánh cắp cũng liên tục tăng.

Dữ liệu rõ ràng minh chứng cho vấn đề này. Trong năm qua, hacker đã trộm cắp 20,2 tỷ USD tài sản mã hóa thông qua nhiều phương thức tấn công khác nhau, tăng 51% so với kỳ trước. Điều đáng chú ý hơn là, mặc dù số lần tấn công giảm đi, tổng số tiền bị đánh cắp của các đối tượng phạm pháp đã đạt mức đáng sợ là 67,5 tỷ USD. Nói cách khác, họ đã nâng cao độ chính xác — dùng ít lần tấn công hơn nhưng thu về nhiều hơn.

Họ đã làm thế nào? Thường có hai chiến lược chính. Một là cài đặt nhân viên vào bên trong các công ty dịch vụ mã hóa, đóng vai trò nội gián; chiến lược còn lại là thực hiện các vụ lừa đảo giả danh cao cấp nhằm vào các nhà quản lý doanh nghiệp. Những phương thức này còn khó phòng ngừa hơn các cuộc tấn công kỹ thuật đơn thuần.

Về rửa tiền, cũng có những xu hướng rõ rệt. Các dịch vụ rửa tiền bằng tiếng Trung, nền tảng cầu nối chuỗi chéo và giao thức trộn tiền là những "công cụ thường dùng" của họ. Sau khi thực hiện các vụ trộm lớn, số tiền này thường được chuyển và pha loãng qua nhiều lớp trong vòng khoảng 45 ngày.

Một hiện tượng đáng chú ý khác là sự gia tăng các vụ mất tiền trong ví cá nhân. Năm 2025, các vụ việc này đạt 158.000 vụ, ảnh hưởng đến hơn 80.000 người dùng. Tuy nhiên, có một tín hiệu tích cực nhỏ — tổng số tiền bị đánh cắp là 7,13 tỷ USD, giảm so với năm 2024, cho thấy một số biện pháp phòng ngừa đã có hiệu quả.

Dù lượng vốn bị khóa trong hệ sinh thái DeFi tăng lên, thiệt hại do các cuộc tấn công của hacker trong giai đoạn 2024 đến 2025 vẫn duy trì ở mức tương đối thấp. Điều này cho thấy các nỗ lực đầu tư vào xây dựng an ninh của toàn ngành đang mang lại kết quả. Tuy nhiên, thách thức vẫn còn rất lớn, số tiền bị trộm cắp vẫn tiếp tục tăng.

Xem bản gốc

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.

24 thích

Phần thưởng
24
9
Đăng lại
Retweed

Bình luận

0/400

PrivacyMaximalist

· 01-11 07:31

内鬼比 kỹ thuật lỗ hổng còn đáng sợ hơn, phòng không nổi --- 67,5 tỷ USD... con số này nghe làm tôi sởn tóc gáy, săn đón chính xác thật đáng sợ --- Hợp đồng hỗn loạn thực sự nên kiểm tra, cảm giác phần này quá lỏng lẻo --- Ví cá nhân bị đánh cắp giảm xuống? Thật vậy sao, tôi cảm giác quanh mình vẫn còn người bị dính --- Mỗi lần xem loại tin này đều muốn kiểm tra lại cách quản lý khóa riêng của mình, run rẩy --- Chìa khóa là vấn đề nội gián đó, dù tường lửa mạnh mấy cũng không ngăn nổi người trong nhà đâm dao --- Thời gian chuyển đổi 45 ngày... cho thấy theo dõi trên chuỗi thực ra hoàn toàn vô dụng, đã sạch sẽ rồi --- Thua lỗ DeFi giữ ở mức thấp có phải vui không, tôi nghĩ vẫn còn người ngày ngày bị đâm --- Chiêu trò giả mạo lừa đảo thực sự âm hiểm, còn hơn cả hacker tấn công nhiều --- Vụ án 15,8 vạn, hơn 80 nghìn người dùng, tỷ lệ này... còn bao nhiêu người hoàn toàn không phát hiện bị mất?

Xem bản gốcTrả lời0

WalletDetective

· 01-10 22:18

Insider này thực sự tuyệt vời, quan trọng hơn cả việc phòng chống lỗi kỹ thuật --- 67.5 tỷ? Con số này nghe khiến tôi rợn người, giá của độ chính xác tăng lên chính là ví của chúng tôi --- Chờ đã, ví cá nhân bị đánh cắp lại giảm? Đây là sự thật hay tiêu chí thống kê đã thay đổi? --- 45 ngày rửa sạch, quy trình này họ đã thực hiện quá thuần thục rồi --- Tiền khóa DeFi tăng nhưng tổn thất lại ở mức thấp? Vậy có phải những tay to đã học thêm khôn ngoan không? --- Insider + lừa đảo xã hội, combo đấm này thực sự không thể phòng chống được, mã code mạnh đến mấy cũng chống không được vấn đề con người --- Giao thức trộn tiền kiểu này phải suy nghĩ cách quản lý, bây giờ nó chỉ là cái máy rút tiền cho hacker --- 158,000 vụ bị đánh cắp, chỉ cần nghĩ tới cũng sợ, nhưng tại sao tổng số tiền bị đánh cắp lại giảm? --- Mấu chốt là những vụ đánh cắp lớn, một lần đã hàng chục tỷ, thì tiền nhỏ lẻ của nhà đầu tư cá nhân chỉ là con nít --- Đầu tư bảo mật có hiệu quả là chuyện tốt, tuy nhiên tốc độ nâng cấp kỹ năng của bọn này cũng nhanh đến đáng sợ

Xem bản gốcTrả lời0

GamefiEscapeArtist

· 01-10 00:41

67.5 tỷ USD, con số này thật sự đỉnh cao, là một vụ án chất lượng cao --- Nội gián còn đáng sợ hơn lỗ hổng kỹ thuật, phòng ngừa gần như không thể --- Chỉ trong 45 ngày có thể làm sạch, hiệu quả thật sự cao... --- Ví cá nhân bị đánh cắp 15.8万? Chắc chắn là bị liên lụy rồi --- Thiệt hại DeFi ở mức thấp? Chắc là chưa đến lượt tôi rồi haha --- Tăng độ chính xác, số lần còn giảm đi, đó mới là điều thực sự đáng sợ --- Chiêu giả danh quản lý cao cấp lừa đảo rất độc, nội bộ phản bội còn đáng sợ hơn --- Có vẻ như an toàn ví vẫn cần phải chú ý, giảm 7 tỷ cuối cùng cũng có chút an ủi --- Giao thức trộn coin, cầu nối chuỗi chéo... bộ combo này thật sự đã học được rồi --- Chất lượng > số lượng, hacker cũng bắt đầu theo hướng tinh anh rồi đúng là vậy

Xem bản gốcTrả lời0

GateUser-e51e87c7

· 01-08 08:49

Nội gián thực sự khủng khiếp đấy, không thể phòng chống hết --- Tăng 51%, bao nhiêu người phải phá sản vậy --- Tôi chỉ muốn biết 45 ngày này theo dõi như thế nào, tiền đã bay đi rồi --- Ví cá nhân lại giảm? Thế tôi phải suy ngẫm lại ý thức bảo mật của bản thân... --- Độ chính xác ngày càng cao, nghe đã rợn người, phòng như thế nào --- Dịch vụ rửa tiền Trung Quốc này thực sự cần kiểm tra, quá tàn bạo rồi --- 67,5 tỷ USD, con số này quá điên rồ, lấy số lần ít hơn để ăn cắp nhiều tiền hơn...họ thực sự đang phát triển --- Vấn đề nội gián mới là khó nhất để giải quyết, tường lửa quynh mạu cũng chẳng chống nổi trái tim con người --- Tổn thất DeFi ở mức thấp là tin tốt rồi, cuối cùng cũng có chút tiến triển --- Giả mạo sao chép cao cấp doanh nghiệp? Cái này khéo hơn cả kỹ thuật hacker đấy

Xem bản gốcTrả lời0

GateUser-0717ab66

· 01-08 08:48

Chiêu trò kẻ nội gián thực sự tuyệt vời, không thể phòng chống hết được... Vẫn phải nâng cao cảnh báo thôi.

Xem bản gốcTrả lời0

ContractHunter

· 01-08 08:46

内鬼比技术漏洞更恐怖啊，防不胜防。 --- 67.5 tỷ USD？Con số này nghe đã thấy tuyệt vọng, độ chính xác ngày càng cao thật sự là cơn ác mộng. --- Ví cá nhân bị đánh cắp 15.8万起, trời ơi... điều này còn gọi là tín hiệu tích cực nhỏ sao? --- Giao thức trộn coin này chơi rửa tiền cực kỳ hiệu quả, chỉ 45 ngày có thể biến tiền bẩn thành sạch, không lạ gì chúng ngày càng hoành hành. --- 内鬼最恶心，技术防再好也白搭，这是人性问题啊。 --- Lỗ hổng DeFi thấp là logic gì vậy, tổng trộm cắp vẫn đang tăng, dữ liệu này hơi rối. --- 20.2 tỷ tăng 51%, tốc độ tăng này phi lý, chỉ bắt đầu từ năm 2025. --- Nhân viên nội bộ cài đặt... Điều này cho thấy quản trị công ty tiền mã hóa thực sự cần một cuộc cải tổ lớn. --- Cảm giác thủ đoạn giả danh lãnh đạo doanh nghiệp lừa đảo quá tốn kém để phòng ngừa, hầu hết các dự án nhỏ và trung đều không chống nổi. --- Tổng số tiền bị đánh cắp giảm nhưng số vụ án lại tăng vọt, cho thấy trộm cắp nhỏ đã được ngăn chặn, nhưng trộm cắp lớn mới là mối đe dọa thực sự.

Xem bản gốcTrả lời0

BearMarketLightning

· 01-08 08:40

67.5 tỷ đô la, con số này thật là đáng sợ, nội gián thật sự không thể phòng ngừa --- Từ "độ chính xác" dùng rất hay, chất lượng đột nhiên tăng lên rõ rệt --- Trong vòng 45 ngày đã làm sạch, quy trình này thật chuyên nghiệp... Chẳng lẽ là hành vi tổ chức? --- Ví cá nhân bị đánh cắp vẫn tiếp tục tăng, tôi còn tưởng mọi người đã học cách thông minh hơn rồi --- Lỗ hổng trong DeFi lại giảm? Thật sự là phòng ngừa tốt hay là rủi ro đã chuyển sang nơi khác? --- Chiêu nội gián này quá hiểm, kỹ thuật mạnh mấy cũng vô dụng thôi --- Giao thức trộn coin phải kiếm nhiều tiền hơn, là công cụ đặc biệt để rửa tiền --- Cảm giác các dự án lớn bị đánh cắp đang tăng, nhưng thiệt hại cá nhân lại giảm, hệ sinh thái đang chọn hướng đi nào? --- Các vụ bị đánh cắp từ 15.8 nghìn trở lên, vậy còn gọi là phòng ngừa hiệu quả sao? Tôi rất bối rối --- So với lỗ hổng kỹ thuật, vấn đề con người còn lớn hơn nhiều

Xem bản gốcTrả lời0

ChainMemeDealer

· 01-08 08:33

内鬼比 kỹ thuật lỗ hổng còn đáng sợ hơn, những năm này phải phòng người của chính mình thôi --- 67.5 tỷ USD, con số này nghe làm tôi đau đầu... trộm cắp chính xác còn đáng sợ hơn tấn công không phân biệt --- Lại là dịch vụ rửa tiền bằng tiếng Trung, cái mánh này bao giờ mới bị chặn lại được, cảm giác như chơi trốn tìm vậy --- Ví cá nhân bị mất 15.8万? Trời ơi, tôi phải kiểm tra xem private key của mình để ở đâu rồi --- Khoan đã, thiệt hại của DeFi còn giảm nữa? Đây mới là lời nói thật, còn thực tế hơn cả "chúng tôi đang xây dựng" --- Chủ tịch bị giả mạo lừa đảo kiểu này, phòng ngừa không nổi đâu, dù có đào tạo an toàn bao nhiêu đi nữa cũng có thể vô dụng --- Tăng trưởng so với tháng trước 51%... tôi chỉ muốn hỏi, ví của ai có thể chịu đựng nổi cơn bão này --- Giao thức trộn tiền phối hợp với cầu nối chuỗi, 45 ngày một chuyển, hành động này tôi phải thừa nhận là thật sành điệu --- Nhìn số liệu đã thấy tuyệt vọng rồi, nhưng thiệt hại của ví cá nhân ít đi chút nào, có nghĩa là còn hy vọng? --- Tại sao không trực tiếp cấm các công cụ rửa tiền này luôn, hoặc nói là không thể cấm hoàn toàn?

Xem bản gốcTrả lời0

BuyTheTop

· 01-08 08:25

Không thể ngăn chặn kẻ nội bộ à, đây mới là ngoại lệ nhất --- 67.5 tỷ? Cảm giác như mỗi năm đều phá kỷ lục, bao giờ mới yên bình --- Chìa khóa vẫn là nhân viên bộ máy, phòng chống kỹ thuật tốt đến đâu cũng vô dụng --- Giao thức trộn tiền 45 ngày rửa sạch, hiệu suất thực sự tuyệt vời --- Ví cá nhân bị đánh cắp vẫn tăng, khóa riêng tư của tôi sắp bị lo âu rồi --- DeFi tổn thất ở mức thấp? Không tin, khuyển định lại có caso lớn mà tôi chưa thấy --- Giả mạo lừa đảo cấp cao doanh nghiệp chiêu này khốc liệt, hoàn toàn không thể phòng chống --- Tốc độ tăng 51% nghe đã thẫn thơm, bao giờ mới có thể kiểm soát --- Cầu liên chuỗi lại trở thành yêu thích của hacker, thực sự讽刺quá --- Chỉ giảm số lần nhưng lại ăn cắp nhiều tiền hơn, ngày càng chuyên nghiệp

Xem bản gốcTrả lời0

Xem thêm