17 tỷ USD tiền điện tử đã bị đánh cắp trong thập kỷ qua

Các vụ lộ khóa riêng tư là nguyên nhân gây thiệt hại lớn nhất trong lĩnh vực tiền điện tử...

Ảnh minh hoạ
Ảnh minh hoạ

Theo nền tảng dữ liệu DefiLlama, trong vòng 10 năm qua, tin tặc đã đánh cắp hơn 17 tỷ USD thông qua 518 vụ tấn công được ghi nhận.

Dữ liệu công bố cho thấy, phần lớn các sự cố xuất phát từ việc khóa riêng tư bị xâm phạm, bên cạnh các hình thức lừa đảo và tấn công đánh cắp thông tin đăng nhập.

Những con số này cho thấy một thực tế đáng lo ngại: các tổn thất lớn nhất của ngành ngày càng đến từ những “mắt xích yếu” như bảo mật ví, hạ tầng ký giao dịch và chính hành vi người dùng, thay vì chỉ nằm ở lỗi trong mã nguồn giao thức như trước đây.

Bên cạnh đó, báo cáo công bố hôm thứ Hai của công ty giao dịch tiền số GSR cho biết hơn 600 triệu USD đã bị đánh cắp khỏi các giao thức DeFi chỉ trong 60 ngày qua. Trong đó, hai vụ lớn nhất là vụ tấn công Kelp DAO và sự cố ngày 1/4 liên quan đến giao thức giao dịch phi tập trung Drift trên nền tảng Solana.

Thực tế này đang đặt ra câu hỏi: liệu việc chỉ tập trung cải thiện kiểm toán hợp đồng thông minh có còn đủ để bảo vệ người dùng? 

Theo GSR, khi bảo mật ở cấp độ mã nguồn ngày càng được nâng cao, tin tặc đang chuyển hướng sang các mục tiêu “mềm” hơn như bảo mật vận hành, hạ tầng ký, công cụ dành cho nhà phát triển và yếu tố con người đứng sau hệ thống.

Sự dịch chuyển này đang tạo thêm áp lực cho một thị trường vốn đã chứng kiến lợi nhuận suy giảm. GSR nhận định, lợi suất trong DeFi đang dần tiệm cận mức của tài chính truyền thống (TradFi), làm dấy lên nghi vấn liệu việc gửi tài sản on-chain còn xứng đáng với những rủi ro ngày càng gia tăng hay không.

Các công ty an ninh mạng cảnh báo những tiến bộ nhanh chóng của phần mềm độc hại và trí tuệ nhân tạo đang khiến các cuộc tấn công nhắm vào ví tiền điện tử và các chiêu trò lừa đảo trở nên dễ triển khai ở quy mô lớn hơn bao giờ hết. 

Ông Dyma Budorin, đồng sáng lập kiêm Giám đốc điều hành công ty an ninh mạng Hacken, chỉ ra sự xuất hiện của các mô hình “hack-as-a-service” (dịch vụ hack thuê). Với việc các công cụ tấn công được “đóng gói” sẵn và phân phối trên thị trường ngầm, ngay cả những đối tượng không có nhiều nền tảng kỹ thuật cũng có thể dễ dàng tham gia vào các chiến dịch lừa đảo.

Ông nói với Cointelegraph bên lề sự kiện EthCC 2026: “Các nền tảng trên darknet sẽ thu phí hoa hồng từ bộ công cụ, còn phần lớn số tiền đánh cắp được sẽ thuộc về kẻ thực hiện”.

Ông cũng nhấn mạnh rằng tin tặc thường không tìm kiếm những mục tiêu phức tạp, mà ưu tiên các “mắt xích yếu” – những người dùng hoặc hệ thống dễ bị khai thác với chi phí và công sức thấp nhất.

Báo cáo của Hacken cho thấy, chỉ trong quý 1/2026, các dự án Web3 đã thiệt hại khoảng 482 triệu USD. Đáng chú ý, các hình thức lừa đảo và tấn công dựa trên kỹ thuật xã hội chiếm tới 306 triệu USD, trở thành phương thức gây tổn thất lớn nhất, vượt qua cả các lỗ hổng kỹ thuật truyền thống.

Dù vậy, bức tranh an ninh không hoàn toàn u ám. Theo báo cáo công bố tháng 1 của Scam Sniffer, thiệt hại từ các vụ lừa đảo phishing trong lĩnh vực tiền điện tử đã giảm mạnh trong năm 2025. Điều này cho thấy nhận thức của người dùng đang được cải thiện đáng kể, ngay cả khi các biến thể phần mềm độc hại mới và các kịch bản “rút sạch ví” vẫn tiếp tục xuất hiện và tiến hóa.

Đề xuất 5 tiêu chí xác định mức hỗ trợ ngân sách với nhiệm vụ công nghệ chiến lược

Mức hỗ trợ từ ngân sách cho các đơn vị, cá nhân thực hiện nhiệm vụ công nghệ chiến lược được đề xuất xác định trên 5 cơ sở: mục tiêu làm chủ công nghệ, giai đoạn phát triển công nghệ, mức độ rủi ro khoa học và công nghệ, khả năng huy động nguồn lực ngoài ngân sách nhà nước, khả năng thương mại hóa và lan tỏa kết quả nghiên cứu...

Vào cuộc rà soát lại toàn bộ hành vi vi phạm về giá

Trong bối cảnh giá xăng dầu đã được điều chỉnh giảm nhưng các mặt hàng, dịch vụ khác vẫn neo ở mức cao, gây ảnh hưởng tiêu cực đến đời sống người dân, Lãnh đạo Bộ Công thương khẳng định đã chỉ đạo lực lượng quản lý thị trường ở trung ương và địa phương vào cuộc, rà soát lại toàn bộ các hành vi vi phạm liên quan đến thực hiện pháp luật về giá.

EU nối lại đàm phán về "đồng euro kỹ thuật số"

Các nhà lập pháp Liên minh châu Âu (EU) đã mở đường cho việc nối lại các cuộc đàm phán nhằm xây dựng phiên bản kỹ thuật số của đồng euro. Đồng euro kỹ thuật số được xem là cơ hội tốt nhất để EU giảm sự phụ thuộc vào các hệ thống thanh toán của Mỹ như Visa, Mastercard, cũng như Apple Pay và Google Pay…

Dưới tác động của biến đối khi hậu, tình trạng thời tiết, thiên tai diễn biến bất thường, cực đoan hơn, đòi hỏi công tác dự báo, cảnh báo sớm, giúp các ngành, địa phương và người dân chủ động ứng phó, giảm thiểu thiệt hại. Đặc biệt với các hiện tượng khí hậu như El Nino, ông Hoàng Đức Cường cho rằng khi nhận diện sớm nguy cơ, dự báo cảnh báo sớm sẽ giúp có thời gian chủ động lên kế hoạch sớm, có các giải pháp ứng phó, góp phần giảm thiểu ảnh hưởng, tác động đến hoạt động sản xuất và đời sống sinh hoạt của người dân.

VnEconomy Interactive

VnEconomy Interactive

Interactive là một sản phẩm báo chí mới của VnEconomy vừa được ra mắt bạn đọc từ đầu tháng 3/2023 đã gây ấn tượng mạnh với độc giả bởi sự mới lạ, độc đáo. Đây cũng là sản phẩm độc quyền chỉ có trên...

VnEconomy
VnEconomy