Thiệt hại từ các vụ hack crypto giảm mạnh trong tháng 2
Thiệt hại từ các vụ hack crypto giảm mạnh trong tháng 2
Sau khi tăng đột biến vào đầu năm, tổng thiệt hại từ các vụ tấn công trong lĩnh vực tiền điện tử đã giảm đáng kể trong tháng 2/2026. Tuy vậy, các công ty bảo mật cảnh báo rằng sự suy giảm này không đồng nghĩa với việc rủi ro đã biến mất, bởi tin tặc đang thay đổi chiến thuật tấn công sang các phương thức tinh vi hơn.
Theo báo cáo hàng tháng của công ty phân tích bảo mật blockchain Nominis, tổng giá trị tài sản bị đánh cắp từ các vụ tấn công liên quan đến tiền điện tử trong tháng 2 ước tính khoảng 49 triệu USD.
Con số này thấp hơn rất nhiều so với mức thiệt hại khoảng 385 triệu USD được ghi nhận trong tháng 1. Mặc dù dữ liệu trong một tháng chưa đủ để xác nhận một xu hướng dài hạn, nhưng sự sụt giảm đáng kể này cho thấy các vụ khai thác lỗ hổng quy mô lớn trong các giao thức blockchain đã ít xuất hiện hơn trong giai đoạn vừa qua.
Vụ tấn công Step Finance chiếm phần lớn thiệt hại
Phần lớn số tiền bị đánh cắp trong tháng 2 đến từ một vụ tấn công liên quan đến Step Finance, một nền tảng quản lý danh mục đầu tư và phân tích dữ liệu hoạt động trên blockchain Solana.
Theo báo cáo, tin tặc đã khai thác lỗ hổng bảo mật và rút khoảng 30 triệu USD tài sản từ nền tảng này. Đây là sự cố lớn nhất trong tháng và chiếm phần lớn tổng thiệt hại của toàn thị trường.
Step Finance được nhiều người dùng trong hệ sinh thái Solana sử dụng để theo dõi tài sản, quản lý các vị thế DeFi cũng như phân tích hoạt động ví trên blockchain. Vì vậy, vụ việc đã thu hút sự chú ý lớn từ cộng đồng và đặt ra câu hỏi về các tiêu chuẩn bảo mật của các nền tảng hỗ trợ người dùng.
Hacker chuyển sang tấn công bằng phishing và thao túng người dùng
Báo cáo của Nominis cho thấy một sự thay đổi rõ rệt trong cách thức hoạt động của tội phạm mạng. Thay vì tập trung vào việc khai thác lỗ hổng trong các hợp đồng thông minh vốn đòi hỏi kỹ thuật cao nhiều nhóm hacker đang chuyển sang các chiến thuật dựa vào yếu tố con người.
Các vụ tấn công lớn trong tháng Hai trên toàn ngành tiền điện tử. Nguồn: Nominis
Trong tháng 2, các cuộc tấn công dạng social engineering (kỹ thuật thao túng tâm lý người dùng) đã gây ra thiệt hại lớn hơn so với các vụ khai thác lỗ hổng kỹ thuật truyền thống.
Một trong những hình thức phổ biến nhất là phishing, trong đó kẻ tấn công tạo ra các trang web giả mạo, gửi liên kết độc hại hoặc mạo danh dự án crypto nhằm lừa người dùng ký các giao dịch nguy hiểm.
Khi người dùng tương tác với các liên kết này hoặc ký các giao dịch giả mạo, hacker có thể chiếm quyền kiểm soát tài sản trong ví.
Lạm dụng quyền truy cập ví trở thành phương thức tấn công phổ biến
Bên cạnh phishing, phương thức tấn công phổ biến nhất trong tháng 2 là “authorization abuse” tức lạm dụng quyền truy cập ví.
Trong trường hợp này, người dùng vô tình cấp quyền cho các ứng dụng hoặc hợp đồng thông minh độc hại. Sau khi quyền truy cập được thiết lập, kẻ tấn công có thể sử dụng quyền này để chuyển tài sản ra khỏi ví mà nạn nhân không hề hay biết.
Do nhiều người dùng không kiểm tra kỹ các quyền truy cập khi kết nối ví với ứng dụng phi tập trung, đây đang trở thành một điểm yếu lớn trong hệ sinh thái blockchain.
Người dùng cá nhân trở thành mục tiêu chính của hacker
Một điểm đáng chú ý trong báo cáo là phần lớn nạn nhân của các vụ tấn công trong tháng 2 là người dùng cá nhân, thay vì các sàn giao dịch tập trung hoặc các giao thức tài chính phi tập trung.
Điều này cho thấy tội phạm mạng đang thay đổi chiến lược, chuyển từ việc tấn công trực tiếp vào hạ tầng blockchain sang việc nhắm vào người dùng vốn là mắt xích dễ bị khai thác nhất trong toàn bộ hệ sinh thái.
Các chiến dịch lừa đảo thường tận dụng mạng xã hội, email giả mạo hoặc các trang web có giao diện giống hệt các dự án uy tín nhằm đánh lừa nạn nhân.
Báo cáo bảo mật cho thấy xu hướng cải thiện nhưng rủi ro vẫn lớn
Các số liệu từ Nominis cũng tương đối trùng khớp với một báo cáo độc lập từ công ty bảo mật blockchain PeckShield. Theo PeckShield, tổng thiệt hại từ các vụ tấn công crypto trong tháng 2 vào khoảng 26,5 triệu USD mức thấp nhất kể từ tháng 3/2025.
PeckShield cho rằng sự sụt giảm này một phần đến từ việc các dự án blockchain đang tăng cường các cơ chế kiểm soát rủi ro và cải thiện tiêu chuẩn bảo mật.
Nhiều sàn giao dịch và dự án cũng đang đầu tư mạnh hơn vào hệ thống phát hiện gian lận nhằm ngăn chặn các giao dịch đáng ngờ.
Các hệ thống chống gian lận đang ngăn chặn hàng trăm triệu USD
Một ví dụ đáng chú ý đến từ sàn giao dịch Bybit. Theo báo cáo mới nhất của nền tảng này, hệ thống phòng chống gian lận của họ đã chặn hơn 300 triệu USD giao dịch rút tiền trái phép trong quý cuối cùng của năm ngoái.
Bybit cho biết họ đã xác định khoảng 350 địa chỉ ví có nguy cơ gian lận cao và ngăn chặn gần 8.000 người dùng khỏi việc trở thành nạn nhân của các vụ lừa đảo.
Những con số này cho thấy các công nghệ phát hiện gian lận đang ngày càng đóng vai trò quan trọng trong việc bảo vệ tài sản của người dùng.
Ngành crypto vẫn đối mặt với rủi ro hack hàng tỷ USD
Mặc dù các biện pháp bảo mật đang được cải thiện, các cuộc tấn công quy mô lớn vẫn là mối đe dọa thường trực đối với ngành công nghiệp tiền điện tử.
Theo dữ liệu từ công ty phân tích blockchain Chainalysis, tổng thiệt hại từ các vụ hack crypto trong năm ngoái đã lên tới khoảng 3,4 tỷ USD.
Thiệt hại do các vụ tấn công và khai thác lỗ hổng bảo mật trong lĩnh vực tiền điện tử từ 2020-nay. Nguồn: Chainalysis
Con số này cho thấy dù hệ sinh thái blockchain đang trưởng thành hơn về mặt công nghệ và bảo mật, các nhóm tội phạm mạng vẫn liên tục tìm ra những phương thức mới để khai thác lỗ hổng và đánh cắp tài sản.
Trong bối cảnh đó, các chuyên gia bảo mật cho rằng việc nâng cao nhận thức của người dùng và cải thiện tiêu chuẩn an ninh của các nền tảng blockchain sẽ là yếu tố then chốt để giảm thiểu rủi ro trong tương lai.