Báo cáo hàng năm về an ninh chuỗi khối và phòng chống rửa tiền 2025: Tổng thiệt hại tăng vọt 46%, AI và kỹ thuật xã hội trở thành mối đe dọa chính

Chậm Mù Công Nghệ (SlowMist) phát hành báo cáo hàng năm mới nhất chỉ ra rằng, ngành công nghiệp blockchain năm 2025 đối mặt với những thách thức an ninh phức tạp hơn. Mặc dù tổng số vụ an ninh giảm từ 410 vụ năm 2024 xuống còn 200 vụ, tổng thiệt hại lại không giảm mà còn tăng lên, tăng khoảng 46% so với cùng kỳ, đạt mức đáng kinh ngạc 2.935 tỷ USD.

Top 10 vụ tấn công gây thiệt hại lớn nhất hàng năm: Bybit bị hacker tấn công 1.46 tỷ USD đứng đầu

Vụ an ninh được chú ý nhất năm 2025 là vụ tấn công hacker vào sàn giao dịch tiền mã hóa Bybit, thiệt hại một lần lên tới 1.46 tỷ USD, hacker dường như đã lợi dụng quyền đa ký của Safe Wallet để phát động tấn công.

(Tiết lộ bí mật bị hacker tấn công của Bybit! CEO Ben Zhou kể lại quá trình xử lý khủng hoảng: Chúng tôi đã vượt qua được)

Các vụ thiệt hại lớn khác bao gồm:

Cetus Protocol: thiệt hại khoảng 230 triệu USD, chủ yếu do lỗ hổng trong cơ chế hợp đồng.

(Gia đình nước mắt rơi! Sui chính DEX Cetus mất hơn 260 triệu USD, TVL bốc hơi 83%)

Balancer V2: do lỗi tính toán trong đường dẫn trao đổi Stable Pool, thiệt hại khoảng 121 triệu USD.

(Balancer nghi bị hacker tấn công 116 triệu USD! Lỗ hổng an ninh lớn trong DeFi lại bùng nổ)

Nobitex: bị tổ chức hacker thân Israel tấn công, phá hủy khoảng 100 triệu USD tài sản.

(Hệ thống ngân hàng Iran, sàn giao dịch tiền mã hóa hoàn toàn tê liệt! Nếu Đài Loan - Trung Quốc xảy ra chiến tranh thông tin, giữ Bitcoin có thể tránh rủi ro không?)

Các dự án bị thiệt hại khác còn gồm Phemex (70 triệu USD), UPCX (70 triệu USD), BtcTurk (54 triệu USD), Infini (50 triệu USD), CoinDCX (44.2 triệu USD) và GMX (42 triệu USD).

(Công ty thẻ tài chính mã hóa Infini bị trộm 50 triệu USD, đội ngũ cam kết đền bù toàn bộ)

Phương thức lừa đảo nâng cấp: từ phishing truyền thống đến AI và đầu độc chuỗi cung ứng

Báo cáo chỉ ra rằng, phương thức tấn công năm 2025 thể hiện tính tổ chức cao và chuyên nghiệp, đặc biệt là kết hợp các đặc tính của giao thức mới và công nghệ AI:

Tấn công bằng công nghệ AI

Sử dụng công nghệ Deepfake (giả mạo sâu), hacker có thể giả mạo các lãnh đạo doanh nghiệp tham gia cuộc họp trực tuyến (như vụ lừa đảo nhân viên Arup Hong Kong) hoặc vượt qua xác thực KYC. Ngoài ra, hacker còn dùng mô hình AI để tạo mã độc động nhằm trốn tránh giám sát.

Tấn công kỹ thuật xã hội

Phương thức phổ biến gồm lừa đảo phỏng vấn tuyển dụng, dụ dỗ kỹ sư tải xuống kho mã chứa mã độc.

(Tôi đã gặp lừa đảo xin việc! Phân tích từ góc nhìn nạn nhân để nhận biết các cuộc tấn công xã hội Web3)

Phishing qua Clickfix

Dụ dỗ người dùng thực thi lệnh độc hại trong hệ thống.

Thay đổi quyền hạn trên Solana

Thông qua chỉnh sửa quyền Owner của tài khoản, khiến nạn nhân dù có khóa riêng cũng không thể kiểm soát tài sản.

Lạm dụng ủy quyền EIP-7702

Sử dụng đặc tính trừu tượng của tài khoản để thực hiện trộm tiền hàng loạt.

(EIP-7702 của Ethereum: Phishing và trộm cắp trở thành xu hướng mới của hacker: Ví của nhà đầu tư WLFI bị xóa sạch)

Đầu độc chuỗi cung ứng

Hacker cấy mã độc trong các công cụ mã nguồn mở phổ biến trên GitHub (như robot giao dịch Solana) hoặc trong các gói NPM.

Năm 2025, quy định chống rửa tiền bước vào giai đoạn thực thi xuyên quốc gia

Nhóm hacker Triều Tiên (Lazarus Group) vẫn là một trong những rủi ro an ninh lớn nhất toàn cầu, chỉ trong 9 tháng đầu năm 2025 đã trộm khoảng 1.645 tỷ USD. Quy trình rửa tiền của họ đã trở nên công nghiệp hóa, thông qua các cầu nối chuỗi, mixer và nhiều vụ việc rửa tiền để làm mờ dấu vết.

Trong số các điểm rửa tiền ở Đông Nam Á, Huione Group (Hối Vọng) ở Campuchia bị cáo buộc liên quan đến dòng tiền lừa đảo lớn, bị Mỹ OFAC trừng phạt.

Chậm Mù Công Nghệ tổng kết rằng, xu hướng năm 2025 là hệ thống tấn công ngày càng chuyên nghiệp, các liên kết tội phạm ngày càng tinh vi, việc thực thi quy định ngày càng mạnh mẽ. An ninh và tuân thủ không còn chỉ là khả năng phòng vệ nữa, mà đã trở thành rào cản sinh tồn trong kinh doanh. Tương lai của ngành Web3 sẽ phụ thuộc vào khả năng xây dựng các kiểm soát nội bộ an toàn và mô hình quản lý vốn minh bạch hơn.

Bài viết này về Báo cáo an ninh chuỗi và chống rửa tiền năm 2025: Tổng thiệt hại tăng 46%, AI và kỹ thuật xã hội trở thành mối đe dọa chính, lần đầu xuất hiện trên Chain News ABMedia.