Tháng Yên Tĩnh Nhất Đối Với Hacker Crypto Trong Gần Một Năm — Điều Gì Đã Thay Đổi?

TÓM TẮT

• Các vụ hack và lừa đảo Crypto tổng cộng từ 26,5 triệu đô la đến 35,7 triệu đô la trong tháng 2, mức thấp nhất kể từ tháng 3 năm 2025
• Vụ khai thác lớn nhất là cuộc tấn công thao túng oracle trị giá 10 triệu đô la vào nhóm cho vay của YieldBlox trên mạng Stellar
• IoTeX mất khoảng 8,9 triệu đô la do khóa riêng bị xâm phạm vào ngày 21 tháng 2
• Tổn thất trong tháng 2 giảm hơn 69% so với tháng trước từ mức 86 triệu đô la của tháng 1, và giảm mạnh so với vụ hack Bybit trị giá 1,5 tỷ đô la vào tháng 2 năm 2025
• Giả mạo vẫn là mối đe dọa dai dẳng, chiếm 8,5 triệu đô la trong tổng thiệt hại của tháng 2

Thiệt hại từ các vụ hack và lừa đảo Crypto giảm mạnh trong tháng 2, chạm mức thấp nhất kể từ tháng 3 năm 2025. Các công ty bảo mật Blockchain là PeckShield và CertiK đều xác nhận sự suy giảm này, với ước tính thiệt hại dao động từ 26,5 triệu đô la đến 35,7 triệu đô la trong suốt tháng.

Con số này so với hơn 86 triệu đô la thiệt hại được ghi nhận trong tháng 1, giảm hơn 69% so với tháng trước. Các con số này cũng chỉ là một phần nhỏ so với tổng số của tháng 2 năm 2025, vốn bị thổi phồng đáng kể bởi vụ hack sàn giao dịch Bybit trị giá 1,5 tỷ đô la.

Tháng 2 ghi nhận 15 sự cố, nhưng chỉ hai trong số đó chiếm phần lớn thiệt hại. Lớn nhất là vụ trộm 10 triệu đô la từ YieldBlox, một nhóm cho vay trên mạng Stellar được quản lý bởi một tổ chức tự trị phi tập trung.

Vào ngày 22 tháng 2, kẻ tấn công đã khai thác thanh khoản thấp trong thị trường USTRY/USDC. Bằng cách thực hiện một giao dịch bất thường duy nhất, chúng đã thổi phồng giá token lên gấp 100 lần, lừa giao thức cho phép vay không đủ tài sản thế chấp ở quy mô lớn.

Sự cố lớn thứ hai ảnh hưởng đến IoTeX, một dự án blockchain Internet vạn vật, vào ngày 21 tháng 2. Một khóa riêng đã bị xâm phạm, cho phép kẻ tấn công truy cập vào két token.

Kẻ tấn công nhanh chóng hoán đổi tài sản bị đánh cắp lấy ETH và chuyển chúng qua cầu nối cross-chain sang Bitcoin. CertiK ước tính thiệt hại gần 9 triệu đô la, mặc dù nhóm IoTeX đưa ra con số gần 2 triệu đô la hơn.

Vụ khai thác lớn thứ ba nhắm vào Foom.Cash, một giao thức bảo mật, đã mất 2,2 triệu đô la. Kẻ tấn công đã khai thác lỗ hổng mật mã để giả mạo bằng chứng zkSNARK, tạo thông tin xác thực kỹ thuật số giả mà giao thức chấp nhận.

Điều Gì Đã Thúc Đẩy Sự Suy Giảm

PeckShield lưu ý rằng sự vắng mặt của một "vụ hack khổng lồ" như sự cố Bybit đã giữ cho con số của tháng 2 ở mức thấp. Một đợt điều chỉnh giá Bitcoin mạnh vào đầu tháng, với giá giảm xuống dưới 70,000 đô la, cũng đã chuyển sự chú ý khỏi các vụ khai thác giao thức.

Nhà phân tích Kronos Research Dominick John cho biết Kiểm soát rủi ro theo thời gian thực chặt chẽ hơn, tiêu chuẩn đối tác mạnh mẹ hơn và giám sát thời gian thực được cải thiện trên các nền tảng chính có thể đã góp phần vào sự suy giảm. Ông nói thêm rằng đánh giá mã được điều khiển bởi AI và quét lỗ hổng tự động đang phát hiện các vấn đề sớm hơn.

Giả Mạo Vẫn Là Vấn Đề

Mặc dù tổng thể giảm, các cuộc tấn công giả mạo vẫn là mối quan ngại. Chúng chiếm 8,5 triệu đô la trong tổng thiệt hại của tháng 2.

Sự gia tăng của các nền tảng "drainer-as-a-service" như Angel Drainer và Inferno Drainer đã giúp kẻ tấn công có kỹ năng thấp dễ dàng thực hiện các hoạt động giả mạo quy mô lớn hơn. Các dịch vụ này cung cấp các trang web nhân bản, tài khoản mạng xã hội giả và kịch bản hợp đồng thông minh tự động để đổi lấy một phần tiền bị đánh cắp.

PeckShield kêu gọi cả các tổ chức và người nắm giữ ví lớn sử dụng lưu trữ lạnh đa chữ ký và bảo vệ khóa riêng cẩn thận.

Thiệt hại từ drainer ví vẫn giảm so với cùng kỳ năm trước, giảm từ 494 triệu đô la vào năm 2024 xuống còn 83,85 triệu đô la vào năm 2025.

Bài viết Tháng Yên Tĩnh Nhất Đối Với Hacker Crypto Trong Gần Một Năm — Điều Gì Đã Thay Đổi? xuất hiện đầu tiên trên CoinCentral.