Năm 2025 đang được ghi nhận là một trong những giai đoạn đen tối nhất của ngành công nghiệp tiền điện tử xét trên khía cạnh an ninh mạng. Bất chấp thị trường tiền số rơi vào trạng thái trầm lắng, giá tài sản sụt giảm và dòng tiền đầu cơ suy yếu, các cuộc tấn công mạng không những không giảm mà còn đạt mức kỷ lục mới. Theo dữ liệu từ TRM Labs, tổng giá trị tài sản kỹ thuật số bị đánh cắp trong năm 2025 đã lên tới 2,72 tỷ USD, vượt qua cả con số cao nhất từng được ghi nhận trong năm 2024.
Điều đáng lo ngại hơn không chỉ nằm ở quy mô thiệt hại, mà còn ở mức độ tinh vi, tổ chức và chuyên nghiệp của các nhóm tin tặc. Các cuộc tấn công không còn giới hạn trong các dự án nhỏ hay hợp đồng thông minh sơ hở, mà đã mở rộng sang các sàn giao dịch tập trung lớn và những nền tảng DeFi có giá trị khóa hàng tỷ USD.
Khi thị trường giảm giá nhưng tội phạm mạng tăng tốc
Năm 2025 bắt đầu trong bối cảnh niềm tin của nhà đầu tư suy yếu mạnh. Tuy nhiên, chính điều đó lại tạo ra môi trường thuận lợi cho tội phạm mạng. Theo TRM Labs, các nhóm tin tặc đã thích nghi nhanh với điều kiện thị trường mới, triển khai các chiến dịch “nhanh hơn, phối hợp tốt hơn và dễ dàng mở rộng quy mô hơn” so với các chu kỳ trước.
Ari Redbord, Trưởng bộ phận Chính sách Toàn cầu của TRM, nhận định rằng năm 2025 chứng kiến sự gia tăng rõ rệt của các chiến dịch tấn công có tổ chức, đặc biệt liên quan đến các chương trình lao động CNTT của Triều Tiên. Những chương trình này bị nghi ngờ đã góp phần nâng cao năng lực vận hành và mức độ tinh vi của nhiều vụ tấn công lớn trong năm.
Bybit và vụ khai thác lớn nhất lịch sử tiền điện tử
Tháng Hai đã đặt nền móng u ám cho toàn bộ năm 2025 khi sàn giao dịch tập trung Bybit trở thành nạn nhân của vụ tấn công mạng lớn nhất từng được ghi nhận trong lịch sử tiền điện tử. Các tin tặc, được cho là có liên hệ với Triều Tiên, đã đánh cắp từ 1,4 đến 1,5 tỷ USD dưới dạng Ethereum và các token liên quan.
Vụ việc gây chấn động toàn ngành không chỉ vì con số thiệt hại, mà còn bởi bối cảnh xảy ra cuộc tấn công. Theo các báo cáo điều tra, số tài sản bị đánh cắp được lưu trữ trong ví lạnh đa chữ ký – phương thức vốn được coi là tiêu chuẩn vàng về bảo mật trong ngành tiền số.
Nhà cung cấp ví đa chữ ký Safe sau đó xác nhận rằng nguồn gốc vụ tấn công xuất phát từ một máy tính xách tay của nhà phát triển bị xâm nhập. Cụ thể, máy trạm của một nhà phát triển cấp cao tại Safe đã bị cài mã độc vào ngày 4/2 khi người này tương tác với một ứng dụng độc hại. Sự cố này cho thấy điểm yếu nghiêm trọng không nằm ở công nghệ blockchain, mà ở lớp bảo mật con người và quy trình nội bộ.
Không chỉ Bybit: Làn sóng tấn công lan rộng toàn ngành
Sau vụ Bybit, hàng loạt nền tảng lớn khác lần lượt báo cáo các sự cố an ninh nghiêm trọng. Các sàn giao dịch và giao thức như Coinbase, Cetus Protocol, Nobitex, UPCX, BtcTurk và Upbit đều bị xâm phạm ở những mức độ khác nhau trong suốt năm 2025.
Dù không phải vụ nào cũng gây thiệt hại hàng trăm triệu USD, chuỗi sự cố liên tiếp này đã làm dấy lên câu hỏi lớn về khả năng phòng thủ của các tổ chức tiền điện tử trước các mối đe dọa ngày càng tinh vi. Đặc biệt, việc ngay cả những nền tảng được coi là tuân thủ nghiêm ngặt nhất về bảo mật và pháp lý như Coinbase cũng ghi nhận các sự cố an ninh đã khiến niềm tin của thị trường tiếp tục bị xói mòn.
Tội phạm mạng ngày càng “chuyên nghiệp hóa”
Một điểm chung nổi bật trong các vụ tấn công năm 2025 là sự chuyên nghiệp hóa rõ rệt. Các nhóm tin tặc không còn hoạt động rời rạc mà vận hành như những tổ chức thực thụ, có phân công vai trò, quy trình kiểm soát và chiến lược dài hạn. Việc mở rộng sang các nền tảng DeFi, khai thác lỗ hổng trong chuỗi cung ứng phần mềm và tấn công vào nhân sự chủ chốt cho thấy cách tiếp cận toàn diện hơn nhiều so với các năm trước.
Theo TRM Labs, xu hướng này có khả năng tiếp diễn trong các năm tới, đặc biệt khi tiền điện tử ngày càng gắn chặt với hệ thống tài chính toàn cầu.
Bài học đắt giá cho ngành tiền điện tử
Những vụ hack và vi phạm an ninh mạng trong năm 2025 là lời cảnh tỉnh mạnh mẽ cho toàn bộ ngành. Công nghệ blockchain có thể phi tập trung và minh bạch, nhưng các hệ thống xung quanh nó – từ con người, quy trình đến hạ tầng phần mềm – vẫn là mắt xích dễ bị tấn công.
Khi quy mô tài sản số ngày càng lớn và sự tham gia của các tổ chức tài chính truyền thống gia tăng, yêu cầu về an ninh mạng sẽ không còn là lựa chọn, mà là điều kiện sống còn.
Năm 2025 có phải là năm tồi tệ nhất về an ninh tiền điện tử?
Theo TRM Labs, 2025 lập kỷ lục mới với 2,72 tỷ USD bị đánh cắp, vượt qua cả năm 2024.
Vụ hack lớn nhất năm 2025 là gì?
Vụ tấn công vào sàn Bybit tháng Hai, gây thiệt hại từ 1,4–1,5 tỷ USD, được coi là lớn nhất lịch sử tiền điện tử.
Tin tặc Triều Tiên có liên quan không?
Nhiều báo cáo cho rằng các nhóm tin tặc liên quan đến Triều Tiên đứng sau một số vụ tấn công lớn.
Các sàn lớn khác có bị ảnh hưởng?
Có. Coinbase, Upbit, BtcTurk, Cetus Protocol và nhiều nền tảng khác đều báo cáo các sự cố an ninh trong năm.
🔐 Theo dõi an ninh tiền điện tử toàn cầu
Các vụ hack hàng tỷ USD đang định hình lại cách nhìn về rủi ro trong thị trường crypto. Cập nhật phân tích chuyên sâu, dữ liệu điều tra và xu hướng an ninh mạng mới nhất.
*Nội dung chỉ mang tính thông tin, không phải khuyến nghị đầu tư.
