Vụ trộm Crypto đạt 3,4 tỷ USD vào năm 2025 với các tác nhân liên kết với Triều Tiên đang gây ra tổn thất kỷ lục và các mô hình tấn công đang phát triển, Chainalysis cho biết.
Một Năm Lớn Của Vụ Trộm Crypto
Công ty tình báo blockchain Blockchain Blockchain bao gồm một mạng lưới kỹ thuật số các khối với sổ cái toàn diện về các giao dịch được thực hiện bằng tiền mã hóa như Bitcoin hoặc các altcoin khác. Một trong những tính năng đặc trưng của blockchain là nó được duy trì trên nhiều máy tính. Sổ cái có thể công khai hoặc riêng tư (được cấp phép). Theo nghĩa này, blockchain có khả năng chống lại việc thao túng dữ liệu, khiến nó không chỉ mở mà còn có thể xác minh được. Bởi vì blockchain được lưu trữ trên một mạng lưới máy tính, nên rất khó để can thiệp Blockchain bao gồm một mạng lưới kỹ thuật số các khối với sổ cái toàn diện về các giao dịch được thực hiện bằng tiền mã hóa như Bitcoin hoặc các altcoin khác. Một trong những tính năng đặc trưng của blockchain là nó được duy trì trên nhiều máy tính. Sổ cái có thể công khai hoặc riêng tư (được cấp phép). Theo nghĩa này, blockchain có khả năng chống lại việc thao túng dữ liệu, khiến nó không chỉ mở mà còn có thể xác minh được. Bởi vì blockchain được lưu trữ trên một mạng lưới máy tính, nên rất khó để can thiệp Đọc Thuật Ngữ Này Chainalysis trong Báo cáo Tội phạm Crypto 2026, bản xem trước mà bạn có thể xem tại đây, tiết lộ một bức tranh rõ ràng về vụ trộm tiền mã hóa vào năm 2025. Theo báo cáo, hơn 3,4 tỷ USD tài sản kỹ thuật số đã bị đánh cắp từ tháng Một đến đầu tháng Mười Hai năm 2025, tiếp tục xu hướng đáng báo động về các vụ trộm có giá trị cao trong không gian crypto.
Con số này kết hợp một mô hình bất thường: một vài vi phạm cực kỳ lớn chiếm phần lớn tổn thất, thay vì vô số các vụ hack nhỏ. Chỉ riêng ba vụ hack hàng đầu đã chiếm 69 phần trăm tổng số tiền bị đánh cắp.
Triều Tiên: Tác Nhân Đe Dọa Chủ Đạo
Cộng hòa Dân chủ Nhân dân Triều Tiên (DPRK) nổi bật như mối đe dọa liên quan đến nhà nước quan trọng nhất trong báo cáo. Các hacker Triều Tiên đã đánh cắp ít nhất 2,02 tỷ USD tiền mã hóa vào năm 2025, tăng 51 phần trăm so với năm 2024, mặc dù thực hiện ít cuộc tấn công tổng thể hơn so với những năm trước.
Số tiền khổng lồ đó đã đẩy ước tính giới hạn dưới của tổng số crypto bị đánh cắp liên quan đến DPRK lên mức đáng kinh ngạc 6,75 tỷ USD theo thời gian.
Báo cáo cho thấy rằng các tác nhân này đang tập trung vào các mục tiêu có tác động cao, giá trị cao và sử dụng các phương pháp tinh vi để truy cập các hệ thống đặc quyền bên trong các sàn giao dịch và dịch vụ giám sát. Các kỹ thuật đã phát triển vượt ra ngoài các vi phạm truyền thống để bao gồm kỹ thuật xã hội và mạo danh các nhà tuyển dụng tại các công ty web3 và AI lớn, mang lại cho kẻ tấn công các cách thu thập thông tin xác thực quan trọng.
- Vương quốc Anh Chuyển sang Quản lý Crypto vào năm 2027 Sau khi FCA Tìm kiếm Phản hồi Công chúng về Giám sát
- Sự Cho phép của SEC cho Ondo Đến khi Cổ phiếu Token hóa Châu Âu Tiến triển qua Bitget
- Các Công tố viên Tìm kiếm Mười Hai Năm cho Do Kwon trong Sự Sụp đổ của Terraform; Bên Biện hộ Tìm kiếm Năm
Không Chỉ Các Dịch Vụ Lớn, Mà Còn Các Mục Tiêu Ví Cá Nhân
Trong khi các vụ hack tổ chức và sàn giao dịch Sàn giao dịch Sàn giao dịch được biết đến như một thị trường hỗ trợ giao dịch các công cụ phái sinh, hàng hóa, chứng khoán và các công cụ tài chính khác. Nói chung, một sàn giao dịch có thể truy cập thông qua một nền tảng kỹ thuật số hoặc đôi khi tại một địa chỉ hữu hình nơi các nhà đầu tư tổ chức thực hiện giao dịch. Trong số các trách nhiệm chính của một sàn giao dịch là duy trì các hoạt động giao dịch trung thực và công bằng. Chúng là công cụ quan trọng trong việc đảm bảo rằng việc phân phối tỷ lệ bảo mật được hỗ trợ trên sàn giao dịch đó là hiệu quả Sàn giao dịch được biết đến như một thị trường hỗ trợ giao dịch các công cụ phái sinh, hàng hóa, chứng khoán và các công cụ tài chính khác. Nói chung, một sàn giao dịch có thể truy cập thông qua một nền tảng kỹ thuật số hoặc đôi khi tại một địa chỉ hữu hình nơi các nhà đầu tư tổ chức thực hiện giao dịch. Trong số các trách nhiệm chính của một sàn giao dịch là duy trì các hoạt động giao dịch trung thực và công bằng. Chúng là công cụ quan trọng trong việc đảm bảo rằng việc phân phối tỷ lệ bảo mật được hỗ trợ trên sàn giao dịch đó là hiệu quả Đọc Thuật Ngữ Này chiếm phần lớn giá trị đô la bị đánh cắp, có sự gia tăng đáng chú ý trong các vụ xâm phạm ví cá nhân. Chainalysis ước tính hơn 158,000 sự cố trộm cắp liên quan đến ví cá nhân vào năm 2025, ảnh hưởng đến khoảng 80,000 nạn nhân duy nhất.
Điều thú vị là, mặc dù số lượng tài khoản cá nhân bị xâm phạm đã tăng đột biến, tổng giá trị bị đánh cắp từ các sự cố cá nhân này thấp hơn so với những năm trước, cho thấy kẻ tấn công đang nhắm mục tiêu nhiều người dùng với số tiền nhỏ hơn thay vì một vài người với số điểm lớn.
Sự chuyển đổi này có thể phản ánh việc áp dụng rộng rãi hơn các ví crypto, có nghĩa là nhiều nạn nhân tiềm năng hơn, nhưng cũng có thể là các thực hành bảo mật tốt hơn tại các nền tảng lớn ngăn chặn khai thác quy mô lớn.
Các Vụ Hack Lớn Vẫn Là Động Lực Chính
Mặc dù có nhiều sự cố hơn tổng thể, một số lượng nhỏ các vụ hack thảm khốc chiếm phần lớn tổn thất. Ví dụ, đầu năm 2025, một vi phạm lớn tại Bybit, hiện được quy cho các tác nhân Triều Tiên, đã dẫn đến một số tiền khoảng 1,5 tỷ USD, khiến nó trở thành một trong những vụ trộm đơn lẻ lớn nhất trong lịch sử crypto. Các quan chức cũng đã triệt phá một đường dây gian lận trị giá 700 triệu EUR hoạt động trên khắp châu Âu chỉ trong tháng này.
Những vụ trộm giá trị cao như vậy làm lệch phong cảnh tội phạm của ngành. Báo cáo lưu ý rằng tỷ lệ giữa vụ hack lớn nhất và số tiền bị đánh cắp trung bình hiện đã vượt quá 1,000 so với 1, nhấn mạnh cách một số ngoại lệ có thể quyết định tổng số hàng năm.
Những vi phạm lớn này cũng định hình các xu hướng rộng hơn. Các nền tảng tập trung, mặc dù có các đội bảo mật chuyên nghiệp, vẫn dễ bị tổn thương trước các xâm phạm khóa riêng, và khi những cuộc tấn công này thành công, chúng tạo ra tổn thất không cân xứng so với các vụ hack tài chính phi tập trung (DeFi) nhỏ hơn.
Điều Này Có Ý Nghĩa Gì Đối Với Bảo Mật Crypto
Các Chiến Lược Tấn Công Đang Phát Triển
Báo cáo Tội phạm Crypto 2026 nổi bật cách các tác nhân đe dọa đang thích ứng và đổi mới. Thay vì chỉ khai thác các lỗi kỹ thuật, kẻ tấn công đang ngày càng tận dụng các chiến thuật nhắm mục tiêu con người, chẳng hạn như mạo danh và kỹ thuật xã hội để có được quyền truy cập đặc quyền.
Đặc biệt đáng lo ngại là khả năng các hacker có thể nhúng mình vào trong các tổ chức hoặc đóng giả là đối tác tiềm năng để có được sự xâm nhập sâu hơn vào các hệ thống cơ sở hạ tầng, một xu hướng có thể vượt qua các biện pháp phòng thủ truyền thống.
Mục Tiêu Lớn Hơn, Tác Động Lớn Hơn
Sự tập trung của tổn thất trong một vài vi phạm cho thấy rằng bảo mật nền tảng vẫn là một liên kết yếu. Các sàn giao dịch lớn và người giám sát, nơi tổng hợp số lượng lớn tài sản, trình bày các mục tiêu hấp dẫn. Sự xâm phạm của họ có thể lan tỏa trên các thị trường và làm lung lay niềm tin của nhà đầu tư.
Điều đó nói rằng, sự khác biệt trong DeFi, nơi tổn thất hack vẫn tương đối thấp hơn ngay cả khi tổng giá trị bị khóa tăng lên, có thể chỉ ra các thực hành phòng thủ được cải thiện ở một số phần của hệ sinh thái.
Nhìn Về Phía Trước
Các phát hiện của Chainalysis vẽ nên một bức tranh phức tạp cho năm 2026 và xa hơn nữa. Với kẻ tấn công có khả năng gây ra thiệt hại lớn trong một sự cố duy nhất, ngành sẽ cần phải tăng gấp đôi bảo mật mạnh mẽ, tuân thủ và tình báo đe dọa để ngăn chặn tổn thất thêm.
Đồng thời, sự gia tăng trong các vụ xâm phạm ví cá nhân nhấn mạnh nhu cầu về giáo dục tốt hơn và các thực hành bảo mật cá nhân, khi người dùng ngày càng quản lý các khóa và tài sản của riêng họ trong một thế giới phi tập trung.
Trong một không gian được coi trọng vì sự đổi mới, cuộc chiến chống trộm cắp và hack vẫn là một thách thức dai dẳng và đang phát triển, một thách thức đòi hỏi sự phòng thủ phối hợp, các giao thức thông minh hơn và sự cảnh giác trên toàn ngành.
