Tháng 12, thiệt hại do hacker gây ra giảm 60%, nhưng 26 vụ tấn công cho thấy rủi ro thực sự vẫn chưa qua

2026-01-06 02:34:54

12月加密货币黑客攻击呈现出一个有趣的矛盾现象：损失金额大幅下降，但攻击频率并未减少。这背后反映的是黑客策略的深层变化，以及整个行业安全形势的复杂演进。

损失数据的戏剧性下降

Theo dữ liệu của công ty an ninh chuỗi khối PeckShield, thiệt hại do các cuộc tấn công mạng tiền mã hóa tháng 12 năm 2025 ước tính khoảng 7600万美元, giảm mạnh 60% so với 1.943 tỷ USD của tháng 11, lập kỷ lục giảm lớn nhất trong tháng của năm 2025. Con số này nhìn qua có vẻ rất khả quan, nhưng câu chuyện đằng sau còn đáng chú ý hơn.

Tổng quan các vụ tấn công chính tháng 12

Sự kiện	Số tiền thiệt hại	Loại tấn công
Chuyển nhầm địa chỉ độc hại	5000万美元	Sai địa chỉ / xã hội engineering
Rò rỉ khoá riêng của ví đa chữ ký	2730万美元	Lỗ hổng quản lý khoá
babursol	2200万美元	Lỗ hổng hợp đồng thông minh
Tiện ích mở rộng Trust Wallet	850万美元	Tấn công qua plugin trình duyệt
Unleash Protocol	Khoảng 390万美元	Lỗ hổng giao thức
Flow	Khoảng 390万美元	Lỗ hổng giao thức

Sự thật đằng sau tần suất tấn công cao

Dù tổng thiệt hại giảm, tháng 12 vẫn ghi nhận khoảng 26 vụ tấn công lớn. Điều này có ý nghĩa gì? Chiến lược của hacker đang âm thầm thay đổi.

Dữ liệu liên quan cho thấy, thiệt hại do lừa đảo phishing trong năm 2025 giảm 83% so với cùng kỳ, nhưng không phải do tấn công giảm, mà là do cách thức tấn công đã thay đổi. Họ chuyển từ mục tiêu kiếm lợi lớn một lần sang chiến lược “lợi nhỏ, tần suất cao” — trung bình thiệt hại của mỗi nạn nhân giảm xuống còn 790 USD, nhưng tổng số nạn nhân lại tăng lên.

Ba thay đổi lớn trong chiến lược của hacker

Từ lớn, ít lần sang nhỏ, nhiều lần: Năm 2025 chỉ có 11 vụ thiệt hại trên 100万美元, thấp hơn nhiều so với 30 vụ của năm 2024, nhưng tổng số vụ tấn công tăng lên
Tiến hóa phương pháp tấn công: Phương pháp lừa đảo Permit/Permit2 vẫn là chủ đạo, các hình thức tấn công mới như ký giả mạo EIP-7702 cũng xuất hiện nhanh chóng
Mục tiêu phân tán hơn: Không còn tập trung vào các dự án lớn, mà mở rộng nhắm vào người dùng trung bình và mới bắt đầu

Điều này có ý nghĩa gì

Về mặt bề nổi, việc giảm mạnh thiệt hại tháng 12 có thể tạo cảm giác an toàn hơn. Nhưng thực tế, điều này phản ánh hai hiện tượng cộng hưởng:

Một mặt, trong năm 2025 đã xảy ra một số vụ tấn công quy mô cực lớn (ví dụ, thiệt hại 1.4 tỷ USD của Bybit), những sự kiện “thiên nga đen” này đã kéo cao trung bình cả năm. Tháng 12 không xuất hiện các vụ lớn như vậy, nên con số hàng tháng trông thấp hơn.

Mặt khác, chiến lược của hacker đang thích nghi với thị trường. Khi các dự án lớn tăng cường phòng thủ, họ chuyển sang mục tiêu dễ dàng hơn — người dùng phổ thông. Điều này có nghĩa là rủi ro không biến mất, mà chỉ phân tán ra.

Những điểm cần theo dõi tiếp theo

Dựa trên dữ liệu hiện tại, có thể dự đoán:

Lừa đảo phishing và tấn công qua quyền truy cập vẫn là mối đe dọa chính, đặc biệt khi các nâng cấp mới như Ethereum Pectra ra mắt, các hình thức tấn công mới sẽ tiếp tục xuất hiện
Giáo dục người dùng càng trở nên quan trọng, các cuộc tấn công nhỏ, tần suất cao dễ thành công hơn qua xã hội engineering và dụ dỗ
An toàn trình duyệt có thể trở thành trọng tâm tiếp theo, các vụ mất cắp qua tiện ích mở rộng Trust Wallet cho thấy đây vẫn là điểm yếu

Tóm lại

Việc giảm 60% thiệt hại trong tháng 12 thực sự đáng chú ý, nhưng 26 vụ tấn công cũng không kém phần quan trọng. Thực chất, dữ liệu này phản ánh rằng: tình hình an ninh tiền mã hóa chưa có nhiều cải thiện rõ rệt, mà chỉ thay đổi về hình thức đe dọa. Hacker đang tối ưu chiến lược, chuyển từ mục tiêu lợi lớn một lần sang thu lợi nhỏ, liên tục. Đối với người dùng, điều này có nghĩa là cần chú trọng hơn vào nâng cao ý thức bảo vệ cá nhân — vì bạn có thể là mục tiêu tiếp theo.

FLOW-4,29%

ETH0,29%

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.