Các vụ hack tiền điện tử gây thiệt hại 3,4 tỷ USD vào năm 2025 khi rủi ro trở nên tập trung

Nguồn: Coindoo Tiêu đề gốc: Crypto Hacks Cost $3.4 Billion in 2025 as Risk Became Concentrated Liên kết gốc: Crypto năm 2025 không gặp phải sự sụp đổ toàn diện về phòng thủ. Thay vào đó, năm đó đã phơi bày một điểm yếu khác: khi mọi thứ thất bại, chúng thất bại thảm khốc.

Thiệt hại vượt qua $3 tỷ đô la, nhưng không phải do một chuỗi các vụ khai thác liên tiếp. Nó đến từ một số khoảnh khắc mà kẻ tấn công đã đào sâu vào các quỹ tập trung và rút đi những khoản tiền đủ lớn để làm lệch thống kê của cả năm.

Những điểm chính rút ra

• Thiệt hại crypto trong năm 2025 chủ yếu do một số vụ vi phạm thảm khốc chứ không phải do các lỗ hổng bảo mật lan rộng
• Kẻ tấn công chuyển hướng sang nhắm vào các quỹ tập trung đồng thời tăng các cuộc tấn công nhỏ lẻ vào cá nhân
• Rủi ro chính của ngành không còn là tần suất các vụ hack, mà là quy mô thiệt hại khi một lớp phòng thủ thất bại

Ngành công nghiệp không còn đối mặt với rò rỉ liên tục nữa. Thay vào đó, là những vụ vi phạm hiếm gặp nhưng gây hậu quả nghiêm trọng.

Sự tập trung trở thành điểm yếu

Khi hạ tầng crypto trưởng thành, vốn trở nên tập trung hơn tại ít địa điểm lớn hơn. Sự tập trung này tạo ra hiệu quả cho người dùng — và là mục tiêu không thể cưỡng lại đối với kẻ tấn công.

Khi một trong những trung tâm này bị xâm phạm vào năm 2025, tác động vượt xa mọi thứ từ các vụ hack thông thường. Một vụ vi phạm duy nhất đủ để vượt qua hàng trăm vụ cố gắng nhỏ hơn cộng lại, khiến năm đó trông rất tồi tệ trong lịch sử dù hầu hết các nền tảng vẫn còn nguyên vẹn. Động thái này đã thay đổi cách đo lường rủi ro. Các thất bại về an ninh không còn là sự cố nhỏ lẻ nữa. Chúng là nhị phân.

Hacker sử dụng hai chiến lược khác nhau

Kẻ tấn công không dựa vào một chiến lược duy nhất. Họ chia nhỏ nỗ lực của mình.

Một bên là các hoạt động đã được lên kế hoạch kỹ lưỡng, rủi ro cao nhằm vào các nhà quản lý lớn và sàn giao dịch, nơi một thành công có thể mang lại lợi nhuận lớn theo thời gian. Bên kia là các chiến dịch tận dụng cơ hội nhắm vào người dùng cá nhân, khai thác lỗ hổng bảo mật cá nhân qua phishing, malware và trộm khóa.

Loại thứ hai gây ra nhiều nạn nhân hơn nhưng ít tiền hơn mỗi vụ. Loại đầu gây ra rất ít nạn nhân — và phần lớn thiệt hại. Cả hai đã định hình lại cảnh quan đe dọa.

Tại sao DeFi không phải là mục tiêu chính

Trong các chu kỳ trước, tài chính phi tập trung thu hút kẻ tấn công ngay khi vốn trở lại. Mô hình đó đã bị phá vỡ vào năm 2025.

Ngay cả khi thanh khoản chảy trở lại DeFi, hoạt động khai thác vẫn không theo kịp. Lý do không phải là may mắn. Các giao thức đã âm thầm trở nên khó tấn công hơn, với các cuộc kiểm tra chặt chẽ hơn, chu kỳ triển khai chậm hơn và giám sát tốt hơn. Đối với những kẻ tấn công cân nhắc giữa nỗ lực và phần thưởng, các mục tiêu khác có khả năng thành công cao hơn.

Một sự thay đổi khác đến từ ai đang tấn công, chứ không chỉ là cách thức. Một số hoạt động gây thiệt hại lớn nhất cho thấy dấu hiệu của sự chuẩn bị lâu dài thay vì cơ hội nhanh chóng.

Thay vì khai thác mã nguồn, kẻ tấn công khai thác lòng tin — nhúng mình vào các công ty, lạm dụng mối quan hệ nhà cung cấp hoặc chờ đợi nhiều tháng để tấn công sau khi đã có quyền truy cập. Những hoạt động này ít hơn, chậm hơn và nguy hiểm hơn nhiều.

Tại sao năm 2026 khó dự đoán

Bài học của năm 2025 không phải là crypto ngày càng ít an toàn hơn. Mà là kết quả ngày càng không đều.

Một năm nay có thể trông “an toàn” hoặc “thảm khốc” dựa trên việc một hoặc hai lớp phòng thủ thất bại vào thời điểm không phù hợp. Điều này khiến dự báo trở nên khó khăn và so sánh trở nên sai lệch.

Thách thức thực sự phía trước không phải là loại bỏ hoàn toàn các cuộc tấn công — mà là giảm thiểu thiệt hại mà mỗi vụ vi phạm có thể gây ra. Bởi vì trong thị trường crypto ngày nay, chỉ cần một thất bại là đủ.