Lừa đảo AI, Chuỗi cung ứng và Mất mát 3,5 tỷ đô la — Năm 2025 khốc liệt của Crypto

Nguồn: CryptoNewsNet Tiêu đề gốc: AI Phishing, Chuỗi Cung Ứng và Mất 3.5 tỷ đô la — Năm 2025 tàn bạo của Crypto Liên kết gốc:

Năm 2025 đánh dấu một bước ngoặt trong an ninh crypto với vụ hack 1,5 tỷ đô la, lớn nhất từ trước đến nay trong lĩnh vực DeFi, do các tác nhân đe dọa nhà nước thực hiện. Rủi ro ngày càng rõ ràng đối với các ví cá nhân, trong khi các sàn giao dịch thử nghiệm các biện pháp đóng băng ở cấp độ giao thức gây tranh cãi. Các nhà phân tích cho rằng tương lai của an ninh crypto phụ thuộc vào việc cân bằng giữa phản ứng nhanh, minh bạch và quản trị phi tập trung.

Vụ trộm lớn: Một chất xúc tác cho sự co lại của ngành công nghiệp

Năm 2025 nổi lên như một điểm ngoặt quyết định cho an ninh tài sản kỹ thuật số, nổi bật bởi một vụ vi phạm chưa từng có quy mô: vụ hack 1,5 tỷ đô la. Được tổ chức bởi nhóm Lazarus do nhà nước bảo trợ, vụ trộm này là một chiến dịch chính xác như phẫu thuật. Bằng cách thực hiện một khai thác chuỗi cung ứng tinh vi nhắm vào Safe wallet, các kẻ tấn công đã làm xáo trộn giao diện ký của nền tảng, biến lớp bảo mật đáng tin cậy thành một cổng cho các vụ trộm lịch sử.

Vụ vi phạm này đã gây chấn động thị trường toàn cầu, tạm thời làm lạnh nhiệt huyết của các tổ chức do sự chuyển hướng quyết liệt của chính phủ Mỹ về các chính sách crypto thuận lợi hơn. Sự linh hoạt của các tác nhân đe dọa trong việc che giấu và di chuyển các tài sản này—vượt xa cả các đơn vị phản ứng pháp lý tiên tiến nhất—đã để lại ngành công nghiệp ở một ngã rẽ quan trọng. Nó đã buộc phải xem xét lại khắc nghiệt các giao thức bảo mật “bất biến” và vẫn là một tiêu chuẩn ám ảnh mà hệ sinh thái tài sản kỹ thuật số vẫn đang cố gắng hòa giải.

Dù quy mô của vụ trộm, hậu quả đã thể hiện một tiêu chuẩn mới về trách nhiệm của các sàn giao dịch. Giám đốc điều hành của sàn ngay lập tức đảm bảo 1-1 tài sản từ ngân quỹ công ty và phát động một phản ứng cấp cao bằng cách đề xuất một phần thưởng kỷ lục $140 triệu đô la và đạt được khả năng truy vết theo thời gian thực cho hơn 88% số tiền bị đánh cắp.

Các lỗ hổng trong hạ tầng an ninh

Tuy nhiên, một số chuyên gia cho rằng vụ tấn công này phơi bày cách mà tính phản ứng của hạ tầng an ninh DeFi khiến các nền tảng dễ bị tổn thương hơn để xảy ra các vụ vi phạm tiếp theo. Nicolas Vaiman, CEO của Bubblemaps, cho rằng lỗi con người là mối đe dọa chính đối với DeFi.

“Ngay cả các nền tảng vững chắc cũng có thể thất bại khi rủi ro tích tụ qua hạ tầng, ví và các đối tác mà không được phát hiện sớm,” Vaiman khẳng định. “Dù các biện pháp phòng thủ kỹ thuật có mạnh mẽ đến đâu, sai sót trong vận hành, kiểm soát truy cập hoặc ra quyết định luôn tồn tại.”

Natalie Newson, nhà điều tra blockchain cao cấp tại Certik, tin rằng quản trị phi tập trung và sự tham gia của cộng đồng có thể đóng vai trò then chốt trong việc ngăn chặn các cuộc tấn công trong tương lai. Tuy nhiên, cô lưu ý điều này chỉ khả thi “với sự cân bằng đúng đắn giữa minh bạch, chuyên môn và khả năng phản ứng nhanh.”

Bối cảnh mối đe dọa rộng hơn năm 2025

Trong khi vụ hack lớn nhất là tổn thất lớn nhất, nó chỉ chiếm hơn hai phần năm tổng thiệt hại mà các nền tảng crypto phải gánh chịu trong năm 2025. Theo Chainalysis, thêm $2 tỷ đô la đã bị mất do các cuộc tấn công từ khai thác hợp đồng thông minh đến xâm phạm ví. Một lỗ hổng trong hệ thống hỗ trợ lớn được phát hiện vào tháng 5 đã khiến các kẻ tấn công lấy đi số tiền ước tính từ $180 triệu đến $400 triệu đô la. Để thực hiện vụ tấn công, tội phạm mạng đã sử dụng công nghệ AI để sao chép giọng nói và lừa đảo qua email nhằm mua chuộc hoặc lừa các nhân viên hỗ trợ ở nước ngoài. Điều này cung cấp “quyền truy cập đặc quyền” vào dữ liệu khách hàng và các công cụ nội bộ, cho phép họ vượt qua các giao thức bảo mật cho các tài khoản có giá trị cao.

Lỗ hổng trong giao thức Cetus, trong đó tội phạm lấy đi $231 triệu đô la, là vụ vi phạm lớn nhất trong lĩnh vực tài chính phi tập trung (DeFi) trong năm. Các nền tảng khác cũng gặp các vụ vi phạm đáng chú ý: Nobitex, một sàn giao dịch Iran, bị nhóm gọi là “Chim sẻ săn mồi” tấn công vì mục đích chính trị, gây gián đoạn thanh khoản khu vực và rút khoảng $90 triệu đô la. Một sàn giao dịch Ấn Độ mất $44 triệu đô la sau khi bị truy cập trái phép vào kho bạc do thông tin đăng nhập nội bộ bị xâm phạm, trong khi một nền tảng khác mất $36 triệu đô la trong một vụ vi phạm do hacker Triều Tiên thực hiện. Một cuộc tấn công chuỗi cung ứng, trong đó mã độc được chèn vào các công cụ phần mềm của bên thứ ba do một sàn giao dịch lớn sử dụng, đã gây thiệt hại khoảng $27 triệu đô la.

Tăng cao rủi ro ví cá nhân

Trong khi đó, dữ liệu của Chainalysis cho thấy tỷ lệ thiệt hại từ các người dùng cá nhân ngày càng tăng so với các dịch vụ. Các ví cá nhân bị xâm phạm chỉ chiếm 7,3% giá trị bị đánh cắp vào năm 2022 nhưng đã tăng vọt lên 44,4% vào năm 2024. Trong khi tỷ lệ mất mát ví cá nhân giảm xuống còn 20,6% vào năm 2025, nếu loại trừ vụ hack lớn nhất thì con số này sẽ là 36,8%. Báo cáo cũng ghi nhận rằng các nền tảng tập trung ngày càng dễ bị xâm phạm khóa riêng trong suốt năm.

Cuộc tranh luận về đóng băng cấp độ giao thức

Sau vụ tấn công lớn, nhiều sàn giao dịch đã cố gắng phòng ngừa các mối đe dọa bằng cách thêm khả năng đóng băng ở cấp độ giao thức. Mặc dù gây tranh cãi, các người ủng hộ tin rằng các biện pháp này hiệu quả trong việc ngăn chặn tội phạm rút tiền trộm cắp. Vaiman tin rằng khả năng này—đã được 16 chuỗi khối áp dụng—sẽ trở nên phổ biến hơn.

“Trong thực tế, cách hiệu quả nhất để ngăn chặn tội phạm crypto quy mô lớn ngày nay vẫn là các nhà phát hành stablecoin hoặc các sàn giao dịch đóng băng quỹ,” Vaiman nói. “Nếu các kiểm soát tương tự có sẵn ở cấp độ blockchain, chúng có thể giúp hạn chế thiệt hại trong các trường hợp hack rõ ràng.”

Ngược lại, Newson lập luận về một khung hợp tác để đối phó với các mối đe dọa mạng. Cô nói rằng thách thức nằm ở việc tạo ra các cầu nối vận hành để thúc đẩy tiêu chuẩn minh bạch và tín hiệu đe dọa xuyên suốt các hệ sinh thái.

“Điều này đặc biệt đang diễn ra với các sáng kiến như SEAL 911 hoặc các liên minh hợp tác tập trung vào các biện pháp đóng băng và phục hồi crypto,” Newson nói. “Mục tiêu là để phối hợp phòng thủ chống lại các mối đe dọa trong khi vẫn giữ được tính mở và tiềm năng sáng tạo của Web3.”