Đánh giá An ninh Crypto 2025: Khi Thiệt hại Giảm Nhưng Nguy Cơ Tăng

Những điểm chính

• Sự sụt giảm 83% trong thiệt hại wallet drain - Tín hiệu tốt hay bẫy nguy hiểm?
• Tiền tệ số quay cuồng: Vòng tròn FOMO và tội phạm mạng
• Từ tấn công có chọn lọc đến “đánh bắt tàn phá” - Chiến lược mới của tội phạm
• EIP-7702: Cơn ác mộng kỹ thuật mới trên Ethereum (ETH)
• Address Poisoning - Hình thức gian lận bùng nổ cuối năm
• Điều cần làm trong năm 2026

Sự sụt giảm 83% trong thiệt hại wallet drain

Báo cáo năm 2025 từ các chuyên gia bảo mật Web3 mang đến một tia sáng lạc quan khi thiệt hại từ các hình thức “rút ví tự động” (wallet drain attack) sụt giảm mạnh mẽ. Con số chỉ còn 83,85 triệu USD - một mức giảm ấn tượng 83% khi so với 494 triệu USD ghi nhận năm 2024.

Song song đó, số lượng nạn nhân cũng giảm 68%, từ mức cao hơn 300.000 trường hợp năm trước xuống còn 106.000 người. Xem như vậy, có vẻ thị trường tiền mã hóa đang trở nên an toàn hơn.

Tuy nhiên, chuyên gia bảo mật khuyến cáo rằng đây chỉ là con số bề mặt. Thực chất, tội phạm mạng không hề “tuyệt chủng” mà đang thực hiện một cuộc cải tổ sâu sắc về chiến thuật. Thay vì tiếp tục các cuộc tấn công trực diện, chúng đang tìm đến những véc tơ tấn công tinh vi hơn, lợi dụng tâm lý nhà đầu tư và các lỗ hổng mới từ những bản cập nhật công nghệ blockchain.

Tiền tệ số quay cuồng

Phân tích dữ liệu chi tiết trong năm 2025 tiết lộ một mối liên hệ mật thiết giữa sự sôi động thị trường và hoạt động gian lận. Khi thị trường lên ngôi và tâm lý FOMO (sợ bỏ lỡ cơ hội) lan tỏa, khả năng cảnh giác của nhà đầu tư thường đi xuống đáng kể.

Minh chứng rõ ràng nhất là quý 3/2025 - giai đoạn Ethereum (ETH) (hiện đang giao dịch ở mức $3.08K, tăng 0.64% trong 24 giờ qua) tăng trưởng mạnh nhất - cũng là thời điểm thiệt hại đạt đỉnh 31 triệu USD. Các kẻ tấn công tận dụng sự gia tăng khối lượng giao dịch và làn sóng người dùng mới để thực hiện những hoạt động trục lợi quy mô lớn.

Đáng chú ý, chỉ hai tháng (8 và 9) đã “gom” được gần 29% tổng thiệt hại cả năm. Mức thiệt hại dao động từ 2,04 triệu USD vào tháng 12 (khi thị trường yên tĩnh) lên tới 12,17 triệu USD vào tháng 8 (thời kỳ đỉnh điểm). Điều này chứng minh tội phạm mạng hoạt động theo chu kỳ, bám sát nhịp đập kinh tế vĩ mô của các tài sản số.

Từ tấn công có chọn lọc đến “đánh bắt tàn phá”

Một trong những thay đổi đáng lo ngại nhất trong năm 2025 là sự dịch chuyển trong chiến lược chọn mục tiêu. Thay vì tập trung toàn lực để tấn công các ví “cá voi” (những ví lớn nhưng bảo mật cao), tội phạm chuyển sang mô hình “xoa số lượng bù chất lượng”.

Dấu hiệu rõ nhất của xu hướng này là mức thiệt hại trung bình trên từng nạn nhân đã rơi xuống còn 790 USD - một con số thấp hơn nhiều so với những năm trước. Điều này hé lộ rằng tấm nhằm tấn công đã chuyển sang nhóm nhà đầu tư vừa và nhỏ - những người thường thiếu hiểu biết sâu về bảo vệ tài khoản và dễ bị lừa bởi các thao tác kỹ thuật phức tạp.

Chiến lược mới này phản ánh sự thích nghi nhanh nhạy của tội phạm đối với một thị trường ngày càng trưởng thành hơn, nơi những ví lớn đã được trang bị các hệ thống phòng thủ tinh vi.

EIP-7702: Cơn ác mộng kỹ thuật mới

Ngoài các thủ thuật lừa dối truyền thống, một véc tơ tấn công kỹ thuật cao xuất hiện vào năm 2025. Ngay sau khi Ethereum triển khai bản nâng cấp, tội phạm đã nhanh chóng khai thác tiêu chuẩn EIP-7702.

Lỗ hổng này cho phép hacker thực hiện một loạt thao tác gây hại chỉ cần một chữ ký duy nhất từ nạn nhân. Trước đây, kẻ tấn công phải lừa người dùng ký nhiều lần cho mỗi lệnh rút tiền riêng lẻ. Giờ đây, chỉ một bước sai lầm có thể trao toàn bộ quyền kiểm soát tài khoản cho người xấu.

Hai cuộc tấn công lớn liên quan đến cơ chế này trong tháng 8 đã gây thiệt hại 2,54 triệu USD, là cảnh báo rõ ràng về tốc độ tiến hóa cực nhanh của giới tội phạm khi đối mặt với những thay đổi hạ tầng blockchain.

Address Poisoning - Vũ khí mới của tội phạm

Dữ liệu từ các công ty bảo mật trong tháng 12/2025 cho thấy mục tiêu tấn công đang chuyển hướng. Tháng cuối năm ghi nhận tổng thiệt hại khoảng 76 triệu USD (giảm 60% so với tháng 11), nhưng số lượng sự cố vẫn duy trì ở mức 26 vụ việc lớn.

Hình thức tấn công nổi lên trong giai đoạn này là Address Poisoning (Đầu độc địa chỉ). Một vụ việc gây thiệt hại 50 triệu USD điển hình khi kẻ gian tạo ra các địa chỉ ví có ký tự đầu và cuối giống hệt với những địa chỉ thực sự. Lợi dụng thói quen của người dùng chỉ kiểm tra một phần ký tự, chúng thực hiện các giao dịch nhỏ trước để dụ dỗ nạn nhân sao chép nhầm địa chỉ giả mạo cho các giao dịch lớn sau đó.

Điều cần làm trong năm 2026

Mặc dù báo cáo năm 2025 hiển thị những con số khả quan, nhưng đây không phải lý do để thị trường tự mãn. Sự sụt giảm về thống kê đang che giấu một thực tế: các cuộc tấn công đang trở nên tinh vi hơn về kỹ thuật (như EIP-7702) và phổ biến hơn về mục tiêu (hướng tới nhà đầu tư dân sự).

Bài học cho cộng đồng là công nghệ bảo mật và hình thức tấn công đang tiến hóa song song. Trong bối cảnh giao dịch ngày càng được tối ưu hóa để nâng cao trải nghiệm người dùng, việc kiểm tra cẩn thận từng thao tác ký xác nhận và xác thực kỹ lưỡng địa chỉ ví vẫn là lá chắn quan trọng nhất để bảo vệ tài sản trong năm 2026 và những năm tiếp theo.

Lưu ý: Bài viết này tập hợp thông tin từ nhiều nguồn công khai. Người đọc nên tự nghiên cứu kỹ lưỡng trước khi đưa ra bất kỳ quyết định đầu tư.