Lỗ hổng khai thác tiền điện tử giảm 60% xuống còn $76M vào tháng 12

Lỗ hổng khai thác tiền điện tử giảm mạnh vào tháng 12 năm 2025 khi dữ liệu của PeckShield cho thấy thiệt hại giảm dù các cuộc tấn công vẫn tiếp diễn.

Rủi ro an ninh tiền điện tử đã giảm rõ rệt vào tháng 12 khi các khoản lỗ liên quan đến khai thác giảm mạnh trên các thị trường. Theo PeckShield, tổng thiệt hại trong tháng đạt $76 triệu đô la. Do đó, con số này đã giảm hơn 60% so với số liệu tháng 11, điều này thể hiện sự lạc quan thận trọng.

Lỗ hổng tiền điện tử tháng 12 cho thấy sự giảm mạnh theo tháng

Tổng thiệt hại tháng 12 là một bước tiến lớn so với khoản lỗ 194,27 triệu đô la của tháng 11. Tuy nhiên, các sự cố an ninh không hoàn toàn biến mất trên các nền tảng phi tập trung. Thay vào đó, PeckShield báo cáo có khoảng 26 vụ khai thác tiền điện tử lớn trong thời gian này, cho thấy các mối đe dọa vẫn còn tồn tại.

#PeckShieldAlert Tháng 12 năm 2025 ghi nhận ~26 vụ khai thác tiền điện tử lớn, gây thiệt hại tổng cộng khoảng ~$76M.

Con số này giảm hơn 60% so với tổng cộng 194,27 triệu đô la của tháng 11, đánh dấu sự giảm đáng kể trong các khoản lỗ theo tháng.

Đặc biệt:
🔺Wallet 0xcB80…819 mất 50 triệu đô la… pic.twitter.com/CNW3R6646j

— PeckShieldAlert (@PeckShieldAlert) Ngày 1 tháng 1 năm 2026

PeckShieldAlert đã đăng dữ liệu này trên tài khoản chính thức X của mình vào thứ Năm. Do đó, các nhà phân tích xem báo cáo như một dấu hiệu cho thấy khả năng kiểm soát thiệt hại tốt hơn chứ không phải ít các cuộc tấn công hơn. Vì vậy, các nhóm an ninh đã triển khai các biện pháp phát hiện và phản ứng nhanh hơn.

_Đọc thêm: _****Tin tức Crypto: Phản ứng dữ dội của Flow Blockchain sau vụ rollback hack 3,9 triệu đô

Lỗ hổng lớn nhất trong tháng 12 là do một cuộc tấn công đầu độc địa chỉ. Trong vụ việc đó, địa chỉ ví 0xcB80…819 mất khoảng $50 triệu đô la. Các trò lừa đảo đầu độc địa chỉ sử dụng các địa chỉ giống nhau để lừa người dùng khi chuyển tiền.

Một vụ vi phạm lớn khác là ví đa chữ ký bị xâm phạm. Theo PeckShield, địa chỉ 0xde5f66b4800e965 đã bị hút sạch 27,3 triệu đô la. Thiệt hại này được cho là do rò rỉ khoá riêng, làm nổi bật các lỗ hổng trong quản lý khoá vẫn còn tồn tại.

Ngoài các cuộc tấn công đó, còn có một số vụ tấn công khác góp phần vào các khoản lỗ tháng 12. Tổng thiệt hại từ babur.sol là $22 triệu đô la. Trong khi đó, Trust Wallet chịu thiệt hại lên tới 8,5 triệu đô la trong cùng tháng.

Các giao thức khác cũng gặp ít các vụ vi phạm hơn nhưng vẫn đáng kể. Unleash Protocol mất 3,9 triệu đô la. Tương tự, blockchain Flow cũng thiệt hại 3,9 triệu đô la, theo tiết lộ của PeckShield.

Tổng thể, những sự cố này đã đưa vào danh sách 5 vụ khai thác lớn nhất tháng 12. Do đó, vi phạm đa chữ ký đứng đầu với số tiền 27,3 triệu đô la. Babur.sol đứng thứ hai với $22 triệu đô la và Trust Wallet đứng thứ ba.

Đầu độc địa chỉ vẫn là mối đe dọa chính mặc dù thiệt hại giảm

Các trò lừa đảo đầu độc địa chỉ vẫn là một phương thức tấn công liên tục trong suốt tháng 12. Những kẻ tấn công tạo ra các địa chỉ ví giống nhau để lừa người gửi tiền vào địa chỉ sai. Do đó, các nhà phân tích nhấn mạnh việc tăng cường xác minh người nhận giao dịch.

Dù thiệt hại giảm, PeckShield cảnh báo không được chủ quan trong toàn bộ hệ sinh thái. Thay vào đó, công ty nhấn mạnh việc duy trì cảnh giác liên tục với các kỹ thuật tấn công ngày càng tinh vi hơn. Vì vậy, ít thiệt hại hơn không có nghĩa là ít ý định phạm tội hơn.

Sự cải thiện trong tháng 12 trái ngược với tình hình biến động trong đầu năm 2025. Trong nhiều tháng, các vụ khai thác riêng lẻ gây thiệt hại hơn $100 triệu đô la. Do đó, tổng cộng 1 triệu đô la là một trong những tháng có tổng thiệt hại thấp nhất trong nửa sau năm.

Các chuyên gia an ninh cho biết các công cụ giám sát tốt hơn phần nào là nguyên nhân dẫn đến sự giảm này. Ngoài ra, các sàn giao dịch và ví đã tăng cường hệ thống lọc và cảnh báo cho các giao dịch. Vì vậy, phản ứng nhanh hơn sẽ giúp hạn chế thành công của kẻ tấn công trước khi gây thiệt hại lớn hơn.

Các nhà tham gia thị trường phản ứng với báo cáo này bằng sự lạc quan thận trọng. Các khoản lỗ khai thác giảm có thể giúp tăng niềm tin của người dùng và nhà phát triển. Nhưng các chuyên gia cảnh báo rằng niềm tin vẫn còn mong manh nếu không tiếp tục đầu tư vào an ninh.

PeckShield cho biết các phương pháp lừa đảo ngày càng tinh vi có thể dễ dàng đảo ngược các thành quả gần đây. Do đó, các công ty được khuyến khích cải thiện giao diện ví và giáo dục người dùng. Minh bạch hơn và cảnh báo kịp thời là các biện pháp phòng thủ quan trọng.

Tổng thể, các số liệu tháng 12 khá khả quan – cho thấy tiến bộ đáng kể trong việc giảm thiệt hại do khai thác. Tuy nhiên, PeckShield cho biết các kẻ tấn công vẫn còn hoạt động và thích nghi. Do đó, việc liên tục cải thiện vẫn cần thiết để duy trì xu hướng giảm thiệt hại.