Năm 2025, thiệt hại do các cuộc tấn công hacker trong lĩnh vực tiền mã hóa đạt mức cao nhất trong lịch sử, sai sót của con người trở thành nguồn nguy cơ lớn nhất

Năm 2025, ngành công nghiệp tiền mã hóa đã trải qua cuộc khủng hoảng an ninh mạng nghiêm trọng nhất trong lịch sử. Tuy nhiên, điều bất ngờ là thủ phạm chính gây ra cuộc khủng hoảng này không phải là các lỗ hổng phức tạp trong hợp đồng thông minh, mà là những sai sót do con người, tưởng chừng như rất cơ bản. Giám đốc điều hành Immunefi, Mitchell Amador, trong phân tích ngành gần đây đã chỉ ra rằng, mặc dù thiệt hại do các cuộc tấn công của hacker đạt mức cao kỷ lục, phần lớn rủi ro xuất phát từ việc rò rỉ mật khẩu, lừa đảo xã hội và các phương thức lừa đảo truyền thống kiểu Web2.

Sai sót trong thao tác kiểu Web2 trở thành điểm đột phá chính của các cuộc tấn công hacker

Trong những năm gần đây, ngành đã bỏ ra nhiều nguồn lực để tăng cường bảo vệ an ninh cho mã nguồn trên chuỗi, và những nỗ lực này đã mang lại kết quả rõ rệt. Khi mã ngày càng khó bị khai thác, mục tiêu của các hacker đã âm thầm chuyển hướng — họ không còn tập trung vào các lỗ hổng kỹ thuật của hợp đồng thông minh nữa, mà hướng tới “con người”, yếu tố luôn luôn mong manh. Các phương thức tấn công truyền thống như rò rỉ mật khẩu, email lừa đảo, lừa đảo xã hội, nay lại trở thành những cách xâm nhập hiệu quả nhất trong lĩnh vực tiền mã hóa.

Amador cho rằng, sự chuyển đổi này thực chất phản ánh một tín hiệu tích cực: khả năng bảo vệ an ninh trên chuỗi đang ngày càng được nâng cao. Với việc hoàn thiện các lớp bảo vệ ở cấp mã nguồn, năm 2026 sẽ là thời điểm tốt nhất để đạt được an ninh trên chuỗi. Tuy nhiên, điều này cũng đồng nghĩa với việc các hacker buộc phải thay đổi chiến lược, chuyển sang các phương thức phức tạp và tinh vi hơn như xã hội kỹ thuật và lừa đảo hỗ trợ bởi AI.

Thiệt hại do lừa đảo tăng cao, lợi nhuận từ các cuộc tấn công do AI thúc đẩy đạt mức cao kỷ lục

Báo cáo hàng năm của Chainalysis đã xác nhận xu hướng này. Dữ liệu cho thấy, năm 2025, thiệt hại do lừa đảo và gian lận gây ra đối với tài sản mã hóa lên tới khoảng 17 tỷ USD, con số này đủ để thấy mức độ nghiêm trọng của vấn đề. Điều đáng lo hơn nữa là, các hình thức lừa đảo giả danh đã tăng trưởng đáng kinh ngạc 1400% so với năm trước, trở thành phương thức lừa đảo hiệu quả nhất.

Và sự can thiệp của AI khiến tình hình trở nên phức tạp hơn nữa. Báo cáo chỉ ra rằng, lợi nhuận từ các vụ lừa đảo do AI thúc đẩy cao hơn 450% so với các phương thức truyền thống, tỷ lệ lợi nhuận cao này đang thu hút ngày càng nhiều phần tử xấu đầu tư vào lĩnh vực lừa đảo hỗ trợ AI. Dưới áp lực lợi nhuận cao, các hành vi độc hại đang nhanh chóng nâng cấp các công cụ lừa đảo, trong khi các biện pháp phòng thủ cũng phải liên tục nâng cấp công nghệ.

Tỷ lệ áp dụng các biện pháp phòng thủ trong ngành còn rất thấp, nguy cơ an ninh vẫn phổ biến

Thực trạng đáng lo ngại là, mặc dù các mối đe dọa ngày càng gia tăng, tỷ lệ sử dụng các công cụ phòng thủ trong ngành vẫn rất thấp. Amador chỉ rõ rằng, hơn 90% dự án vẫn còn các lỗ hổng quan trọng có thể bị khai thác. Thêm vào đó, ý thức về phòng thủ và việc triển khai các công cụ bảo vệ còn chậm hơn nhiều so với tốc độ phát triển của các mối đe dọa: chưa đến 1% các nhà tham gia ngành đã triển khai tường lửa, tỷ lệ sử dụng các công cụ phát hiện bằng AI còn thấp hơn nhiều, chưa đến 10%. Điều này có nghĩa là phần lớn các dự án vẫn đang vận hành trong trạng thái “trần trụi”.

Trong tương lai, các thách thức về an ninh sẽ trở nên đa chiều hơn. Công nghệ AI đang thay đổi nhịp độ của cả hai phía tấn công và phòng thủ — phía phòng thủ có thể tận dụng AI để nâng cao khả năng phát hiện, nhưng các hacker cũng đang sử dụng AI để nâng cao độ chính xác của các cuộc lừa đảo. Thách thức lớn hơn nữa là, khi các đại lý AI trên chuỗi xuất hiện, hệ thống tự quyết định sẽ trở thành vấn đề cốt lõi của chu kỳ bảo vệ trong tương lai. Các hình thức tấn công của hacker đang ngày càng đa dạng, và các chiến lược phòng thủ cũng phải liên tục nâng cấp để thích ứng.