Các sự cố an ninh tiền điện tử lớn nhất năm 2025: Các vụ vi phạm sàn giao dịch, khai thác DeFi, và những bài học rút ra

Nguồn: CryptoNewsNet Tiêu đề gốc: Những vụ hack lớn nhất trong crypto năm 2025: Từ vi phạm sàn giao dịch đến khai thác DeFi Liên kết gốc:

Các sàn tập trung bị cướp bóc

Năm 2025 không thiếu các vụ hack và lừa đảo trong crypto. Tổng số tiền mất đi khoảng $4 tỷ đô la, tăng 37% so với tổng cộng năm 2024, trong đó hơn một nửa liên quan đến các diễn viên Bắc Triều Tiên, theo công ty an ninh blockchain Hacken.

Mất mát lớn nhất trong năm là vụ hack lớn của sàn giao dịch vào tháng 2. Hơn 1,4 tỷ đô la tài sản crypto đã bị rút sạch sau khi một trong các ví lạnh của sàn bị xâm phạm. Sau đó, vụ hack được cho là do chiến dịch tập trung vào crypto của hacker Bắc Triều Tiên mang tên “TraderTraitor.”

Sau khi xâm nhập vào máy chủ phát triển Safe Wallet, các hacker đã giả mạo các giao dịch độc hại trình lên đội ngũ của sàn, để chiếm quyền kiểm soát ví.

Để đối phó với vấn đề “ký ký ẩn” mà các nhà vận hành multisig gặp phải, nhà sản xuất ví phần cứng Ledger đã giới thiệu tính năng “ký rõ ràng” mới. Tuy nhiên, thông báo này đã gặp phản ứng dữ dội sau khi nâng cấp bảo mật “miễn phí” hóa ra không hề miễn phí.

TRM Labs xem đây là một phần của xu hướng thay đổi trong “công nghiệp hóa các cuộc tấn công hạ tầng” của Bắc Triều Tiên. Dường như trọng tâm đã chuyển từ việc nhắm vào các cầu nối (2021-2022) sang các nhà cung cấp dịch vụ (2023-2024) đến các “CEX Mega-Heists” (2024-2025).

Các sàn tập trung khác bị hack trong năm 2025 bao gồm nhiều nền tảng lớn mất số tiền đáng kể: $41 triệu đô la vào tháng 9, $30 triệu đô la vào tháng 11, $44 triệu đô la, $14 triệu đô la, $27 triệu đô la, $49 triệu đô la, và 11,5 triệu đô la tương ứng.

Vụ hack mang tính chính trị vào tháng 6 của sàn Nobitex của Iran nổi bật, khi số tiền bị đánh cắp là $90 triệu đô la đã được gửi đến các địa chỉ không thể khôi phục, chứa các thông điệp chống Iran.

Các nền tảng DeFi bị hack

Năm cũng chứng kiến các vụ hack đáng kể trên các dự án DeFi, mặc dù mức độ nghiêm trọng và tần suất thấp hơn các năm trước.

Sự cố nghiêm trọng nhất xảy ra vào tháng 11, khi các pool v2 của Balancer bị khai thác lấy đi $129 triệu đô la. Ngoài thiệt hại lớn, vụ hack còn gây ngạc nhiên vì nó xảy ra đúng năm năm sau khi các pool này được ra mắt.

Balancer không phải là protocol DeFi cũ duy nhất bị tấn công trong năm nay. Tháng 12 chứng kiến ba vụ hack trên Ribbon Finance, Rari Capital và iEarn Finance, với một số nghi ngờ về một đợt tấn công bằng AI trị giá khoảng $5 triệu đô la.

Yearn Finance bị tấn công với số tiền $9 triệu đô la, tuy nhiên đã thu hồi được 2,4 triệu đô la, và sau đó tiết lộ một sự cố trong một trong các vault của mình.

Hai vụ hack cũng xảy ra với Abracadabra vào tháng 3 ($13 triệu đô la) và tháng 10 ($1,7 triệu), trong khi Zoth mất tổng cộng 8,7 triệu đô la vào tháng 3. Một vụ hack trị giá $42 triệu đô la của GMX khiến nhà phát hành USDC là Circle bị chỉ trích về việc không đóng băng quỹ, và một vụ hack trị giá $11 triệu đô la của cầu nối blockchain Garden được gọi là “DeFi karma.”

Một hacker thể hiện sự tinh tế đặc biệt, đã gửi ether bị đánh cắp đến quỹ phòng vệ của nhà phát triển mixer crypto sau khi chêu chọc các kiểm toán viên trên chuỗi.

Lừa đảo qua phishing và kỹ thuật xã hội

Một khoản thiệt hại khổng lồ $27 triệu đô la ban đầu khiến người ta lo ngại về một vụ hack quy mô lớn của Venus Protocol vào tháng 7. Tuy nhiên, giao dịch đó hóa ra chỉ là một cá mập đã trở thành nạn nhân của một vụ lừa đảo phishing.

Có nhiều lời nhắc nhở hơn rằng ngay cả các chuyên gia dày dạn kinh nghiệm cũng đôi khi bị mắc bẫy, khi cựu chiến binh crypto Jill Gunter bị rút sạch và hacker UXLINK đã mất số tiền của họ vào phishing.

Thảm họa cũng xảy ra với một hacker lớn khác, bị phishing lấy đi 9,5 triệu đô la sau khi sử dụng một giao diện front-end độc hại cho một mixer crypto. Một người dùng khác gần đây cũng mất 2,3 triệu đô la, dường như cũng do cùng vấn đề.

Ngay trước Giáng sinh, một vụ lừa đảo đầu độc địa chỉ khổng lồ khiến nạn nhân mất $50 triệu đô la USDT.

Dù có nhiều tin xấu, một chút nhẹ nhõm đã đến vào tháng 9 khi vụ “có thể là cuộc tấn công chuỗi cung ứng lớn nhất trong lịch sử,” chỉ lấy đi đúng 0,05 đô la.

Drama DeFi và vấn đề quản trị

Ngoài các vụ hack và lừa đảo, còn có nhiều drama khác diễn ra trên sân khấu DeFi.

Sự sụp đổ của các vault lợi suất liên kết, do Stream Finance gây ra, đã khiến hàng trăm triệu đô la bốc hơi khi “chuỗi dâu tây” tan rã. Hậu quả là nhiều công ty liên quan đã im lặng hoặc chọn cách đe dọa người dùng tìm kiếm câu trả lời.

Các cuộc tranh luận về DAO trở nên sôi động, với các protocol lớn tranh cãi về quyền quản trị và tranh chấp quản lý quỹ.

Sau gần ba năm trong trạng thái trì trệ về quy định, các lệnh trừng phạt đối với một mixer crypto đã được dỡ bỏ vào tháng 3. Tuy nhiên, điều này không giúp được một nhà phát triển nào đó, người đã bị kết án bốn tháng sau đó dù bằng chứng của phía công tố còn nhiều nghi vấn.

Các nhà phát triển của một mixer khác đã nhận tội vào tháng 7 nhưng hiện đang tìm kiếm ân xá tổng thống.

Những bài học chính: Chúng ta đang ở đâu

Vụ hack lớn nhất trong năm của các sàn giao dịch, về độ phức tạp và mức độ chuẩn bị cần thiết, cho thấy điểm yếu nhất của crypto là con người, chứ không phải mã nguồn. Cần có các phương pháp ký ký rõ ràng, chống sửa đổi, là một lĩnh vực quan trọng cần cải thiện, cả cho nhóm và cá nhân.

Sự sẵn sàng của các diễn viên có động cơ chính trị để nhắm vào các sàn giao dịch nước ngoài cho thấy một mối đe dọa địa chính trị bổ sung đối với các nhà giao dịch.

Các mã nguồn ngày càng trưởng thành cũng chứng minh giá trị của chúng khi nhiều vụ hack DeFi trong năm xảy ra trên các protocol cũ. Sau nhiều năm bị hacker tấn công, có thể các nhà phát triển đang học cách tránh các sai lầm của các sự cố trước đó.

Chúng ta cũng thấy rằng môi trường quy định ít nghiêm ngặt hơn đã dẫn đến sự tự tin gia tăng. Sau nhiều năm hoạt động thận trọng, các dự án DeFi lớn hiện đang tái cấu trúc và hướng tới khán giả chính thống.