Chainalysis ghi nhận 3,4 tỷ USD bị đánh cắp bằng tiền điện tử từ Tháng 1 đến đầu Tháng 12 năm 2025, trong đó riêng vụ hack sàn Bybit chiếm 1,5 tỷ USD trong tổng số của cả năm. Bốn nhà xuất bản lớn theo dõi số lỗ từ các vụ hack crypto bằng những phương pháp khác nhau: CertiK ghi nhận 3,35 tỷ USD, PeckShield 4,04 tỷ USD và SlowMist 2,935 tỷ USD cho cùng giai đoạn. Các hacker thuộc nhà nước Bắc Triều Tiên đã đánh cắp 2,02 tỷ USD trong năm 2025, tăng 51% so với cùng kỳ năm trước, đẩy tổng cộng dồn tích mọi thời đại lên 6,75 tỷ USD theo dữ liệu Chainalysis. Ba vụ hack lớn nhất trong năm 2025 tạo ra 69% tổng lỗ dịch vụ, và tỷ lệ giữa vụ hack lớn nhất với vụ việc có mức lỗ trung vị lần đầu tiên vượt ngưỡng 1.000 lần. Những con số này phản ánh các khung đo lường khác nhau áp dụng lên cùng hoạt động nền tảng, trong đó mỗi nhà xuất bản định nghĩa phạm vi, nhóm phân loại sự cố và cách tính số tiền thu hồi khác nhau.
Mỗi công ty theo dõi xác định phạm vi khác nhau, điều này lý giải sự chênh lệch. Chainalysis ghi nhận số tiền bị đánh cắp từ các dịch vụ tiền điện tử, cộng với phần mở rộng mẫu cho các trường hợp bị xâm phạm ví cá nhân có thể quy cho dữ liệu trên chuỗi. Báo cáo Hack3d của CertiK tổng hợp các sự cố an ninh blockchain một cách rộng, ghi nhận mức lỗ trung bình trên mỗi sự cố là 5,32 triệu USD trong năm 2025, tăng 66,6% so với cùng kỳ năm trước. PeckShield cộng cả lừa đảo vào hack, đẩy tổng số lên 4,04 tỷ USD. SlowMist làm việc dựa trên kho lưu trữ SlowMist Hacked của mình, kết hợp với dữ liệu chống rửa tiền, theo bản tổng hợp tham chiếu Stingrai 2026.
Sự khác biệt về phương pháp quan trọng đối với bất kỳ ai trích dẫn các con số này. Chainalysis loại trừ lừa đảo khỏi tổng hack. PeckShield bao gồm chúng. CertiK tính các sự cố an ninh blockchain có thể bao gồm các vụ rug pull và lỗi quản lý quyền truy cập. SlowMist theo dõi các sự cố đã được xác nhận từ mạng lưới giám sát của chính mình. Một sự cố có thể xuất hiện trong cả bốn cơ sở dữ liệu với các con số lỗ hơi khác nhau tùy thuộc vào cách phân loại phần thu hồi một phần, các khai thác lỗ hổng cầu nối (bridge exploits) và các đòn tấn công flash loan.
Vụ hack sàn Bybit vào ngày 21 Tháng 2 năm 2025 ước tính đã dẫn đến 1,5 tỷ USD bị đánh cắp, trở thành vụ cướp tài sản số đơn lẻ lớn nhất từng được gán cho một tác nhân. Thông báo dịch vụ công khai của FBI IC3 xác nhận đây là hoạt động của cụm TraderTraitor thuộc Nhóm Lazarus do Triều Tiên điều hành. Vụ hack liên quan đến khoảng 401.000 ETH bị rút từ hạ tầng ký (signing infrastructure) của Bybit, theo The Block.
Andrew Fierman, giám đốc tình báo an ninh quốc gia tại Chainalysis, nói với Cointelegraph: “Khó dự đoán liệu mọi thứ có tệ hơn vào năm 2026 hay không, vì các vụ hack thường là yếu tố gây đột biến hiếm gặp. Một hoặc hai vụ hack lớn có thể lập kỷ lục cho một năm nhất định. Nhưng điều tôi có thể nói là xu hướng săn tìm con mồi lớn này dường như vẫn tiếp diễn, và không có lý do để tin rằng các vụ hack sẽ giảm trong năm tới.”
Mức độ tập trung là cực đoan. Ba vụ hack lớn nhất chiếm 69% tổng lỗ dịch vụ trong năm 2025. Tỷ lệ giữa vụ hack lớn nhất và sự cố có mức lỗ trung vị lần đầu tiên vượt ngưỡng 1.000 lần.
Bề mặt tấn công chuyển từ hợp đồng thông minh sang các nhà vận hành trong năm 2025. Halborn, Trail of Bits và TRM Labs đều hội tụ vào cùng một kết luận: các đối thủ cấp cao hiện thỏa hiệp hạ tầng ký, khóa lưu trữ (key custody) và quy trình vận hành của các nhà điều hành sàn giao dịch, thay vì săn tìm các lỗi logic mới trong các giao thức DeFi. Cả vụ khai thác lỗ hổng giao diện ví an toàn (Bybit Safe Wallet UI exploit) lẫn vụ đánh cắp khóa riêng ví nóng (Phemex hot-wallet private-key theft) đều là các cuộc tấn công hạ tầng, không phải khai thác lỗ hổng hợp đồng thông minh.
Lỗ từ các vụ hack DeFi tiếp tục bị kiềm chế, ngay cả khi tổng giá trị bị khóa (TVL) bật trở lại lên 119 tỷ USD, theo DefiLlama. Chainalysis cho biết điều này phản ánh sự lệch rõ rệt so với các xu hướng lịch sử. Sự cố của Venus Protocol vào Tháng 9 năm 2025 cho thấy thực hành bảo mật được cải thiện: giao thức phát hiện hoạt động đáng ngờ trước cuộc tấn công 18 giờ và thu hồi tiền trong vài giờ, theo Chainalysis.
Các hacker thuộc nhà nước Bắc Triều Tiên đã đánh cắp ít nhất 2,02 tỷ USD trong năm 2025, tăng 51% so với cùng kỳ năm trước, đẩy tổng cộng dồn tích lên 6,75 tỷ USD. DPRK chiếm 76% mọi sự cố xâm phạm dịch vụ. Chiến thuật chính của họ là cài nhân sự IT vào các dịch vụ tiền điện tử để giành quyền truy cập đặc quyền. Tỷ lệ thu hồi sụp đổ: Immunefi ghi nhận chỉ 0,4% số tiền bị đánh cắp trong Q1 2025 được thu hồi, so với 21,2% trong Q1 2024.
FBI ghi nhận 181.565 khiếu nại gian lận liên quan đến tiền điện tử trong năm 2025, với tổng lỗ là 11,366 tỷ USD, tăng 22% so với cùng kỳ năm trước, theo báo cáo FBI IC3 Internet Crime Report năm 2025. Báo cáo Crypto Crime Report 2026 của Chainalysis ghi nhận 154 tỷ USD tổng số tiền điện tử bất hợp pháp được nhận vào trong năm 2025, trong đó 84% đi kèm stablecoin. GENIUS Act hiện yêu cầu các nhà phát hành stablecoin phải chứng minh năng lực seize-freeze-burn để phục vụ tuân thủ pháp luật cho lực lượng thực thi.
Q1 2026 ghi nhận 168,6 triệu USD lỗ từ các vụ hack trong 34 sự cố đã được xác nhận, giảm 88% so với cùng kỳ năm trước, chủ yếu do không có “điểm dị thường” quy mô Bybit. Tuy nhiên, Tháng 4 năm 2026 lại lập kỷ lục là tháng tệ nhất trong lịch sử crypto, với 629,69 triệu USD bị rút ra trên toàn ngành.
Năm 2025, có bao nhiêu tiền điện tử bị đánh cắp bởi tin tặc?
Chainalysis ghi nhận 3,4 tỷ USD bị đánh cắp từ Tháng 1 đến đầu Tháng 12 năm 2025; CertiK tổng hợp 3,35 tỷ USD, PeckShield 4,04 tỷ USD và SlowMist 2,935 tỷ USD với các phạm vi khác nhau.
Vụ hack crypto lớn nhất trong lịch sử là gì?
Vụ hack sàn Bybit vào ngày 21 Tháng 2 năm 2025 dẫn đến khoảng 1,5 tỷ USD bị đánh cắp, được FBI quy cho cụm TraderTraitor của Bắc Triều Tiên thuộc Nhóm Lazarus.
Tin tặc Bắc Triều Tiên đã đánh cắp bao nhiêu trong năm 2025?
Các hacker thuộc nhà nước Bắc Triều Tiên đã đánh cắp ít nhất 2,02 tỷ USD trong năm 2025, tăng 51% so với cùng kỳ năm trước, đẩy tổng cộng dồn tích mọi thời đại lên 6,75 tỷ USD theo Chainalysis.
Tin tức liên quan