Các vụ trộm tiền điện tử chậm lại trong tháng 12 khi các vụ lừa đảo thay thế các vụ tấn công lớn

Nguồn: Coindoo Tiêu đề gốc: Crypto Theft Slows in December as Scams Replace Major Hacks Liên kết gốc: https://coindoo.com/crypto-theft-slows-in-december-as-scams-replace-major-hacks/

Tháng 12 mang lại sự chậm lại bất ngờ trong tội phạm tiền điện tử, nhưng các vụ việc xảy ra cho thấy mô hình đe dọa thực sự đã thay đổi ít nhiều.

Theo dữ liệu từ PeckShield, các hacker đã rút khoảng $76 triệu đô la khỏi hệ sinh thái tiền điện tử trong tháng — giảm mạnh so với khoản lỗ của tháng 11, tuy nhiên vẫn chủ yếu dựa trên các phương pháp tấn công đơn giản, lặp đi lặp lại.

Những điểm chính rút ra

• Lỗ hổng tiền điện tử giảm mạnh trong tháng 12, nhưng các vụ lừa đảo và lỗi người dùng vẫn chiếm phần lớn các sự cố.
• Các vụ lừa đảo đầu độc địa chỉ và rò rỉ khoá riêng gây ra thiệt hại lớn nhất.
• Ví dựa trên trình duyệt vẫn là mục tiêu tấn công phổ biến.
• Thói quen bảo mật cơ bản, chứ không phải công nghệ mới, vẫn là phòng thủ mạnh nhất.

Sự giảm giá trị đô la che giấu một thực tế quen thuộc: người dùng vẫn bị khai thác nhiều hơn là do mã nguồn.

Tiền thực sự đã đi đâu

Thay vì một chuỗi thất bại của các giao thức, thiệt hại trong tháng 12 tập trung vào chỉ vài trường hợp. Thiệt hại lớn nhất đến từ một vụ lừa đảo đầu độc địa chỉ, nơi nạn nhân vô tình gửi tiền đến một địa chỉ ví giả mạo. Vụ lừa đảo thành công không phải do hack, mà qua lừa dối — bắt chước ký tự đầu và cuối của một địa chỉ đã biết và chờ đợi xác nhận cẩu thả. Một sai lầm như vậy đã khiến một người dùng mất khoảng $50 triệu đô la.

Một vụ việc đáng chú ý khác bắt nguồn từ khoá riêng bị xâm phạm liên quan đến ví đa chữ ký, dẫn đến thiệt hại vượt quá $27 triệu đô la. Trong khi các thiết lập đa chữ ký được thiết kế để tăng cường bảo vệ, chúng không có tác dụng khi khoá bị lộ.

Tháng 12 năm 2025 chứng kiến khoảng 26 vụ khai thác lớn trong lĩnh vực tiền điện tử, gây thiệt hại tổng cộng khoảng 76 triệu đô la. Con số này giảm hơn 60% so với tổng cộng 194,27 triệu đô la của tháng 11, đánh dấu sự giảm đáng kể trong các khoản lỗ hàng tháng. Đáng chú ý, một ví đã mất $50M trong vụ đầu độc địa chỉ như đã đề cập ở trên.

Cùng nhau, các vụ này chiếm phần lớn thiệt hại của tháng 12, mặc dù có hơn hai mươi vụ ghi nhận.

Tại sao ít thiệt hại hơn không đồng nghĩa với an ninh tốt hơn

Số liệu giảm xuống phản ánh ít các sự kiện cực đoan hơn, chứ không phải hành vi an toàn hơn. PeckShield đã ghi nhận 26 vụ khai thác lớn trong tháng, nhiều vụ nhỏ hơn nhưng vẫn có thể tránh được. Trong số đó, có một ví dụ nổi bật là khai thác mở rộng trình duyệt ảnh hưởng đến một ví phổ biến, dẫn đến thiệt hại khoảng $7 triệu đô la, và một vụ vi phạm khác trong hệ sinh thái đã rút gần $4 triệu đô la.

Những cuộc tấn công này có điểm chung: môi trường luôn trực tuyến. Ví trình duyệt và ví phần mềm luôn kết nối, khiến chúng trở thành mục tiêu hấp dẫn khi các tiện ích mở rộng, phụ thuộc hoặc quyền của người dùng bị lạm dụng.

Liên kết yếu nhất vẫn là lớp con người

Dữ liệu tháng 12 củng cố kết luận lâu dài trong an ninh tiền điện tử: phần lớn thiệt hại không đến từ các khai thác zero-day tinh vi. Chúng đến từ các giao dịch vội vàng, sử dụng lại địa chỉ, quyền truy cập không kiểm tra, và khoá bị lộ.

Các vụ lừa đảo đầu độc địa chỉ, ví dụ, không đòi hỏi đột phá kỹ thuật. Chúng hoàn toàn dựa vào thói quen — sao chép từ lịch sử giao dịch, trích xuất chuỗi địa chỉ, hoặc tin tưởng vào sự quen thuộc về hình ảnh thay vì xác minh.