Báo cáo an ninh hàng năm của SlowMist: Tổng thiệt hại do các sự kiện an ninh trong năm là khoảng 2.935 tỷ USD, AI tạo sinh thường xuyên trở thành công cụ tấn công

Vào ngày 30 tháng 12, theo số liệu thống kê chưa đầy đủ từ blockchain Slow Mist, đã có tổng cộng 200 sự cố bảo mật trong suốt cả năm, dẫn đến thiệt hại khoảng 2,935 tỷ USD. So với năm 2024 (410 sự cố, thiệt hại khoảng 2,013 tỷ USD), số tiền thiệt hại tăng khoảng 46% so với cùng kỳ năm ngoái, mặc dù số lượng sự cố đã giảm đáng kể. Từ góc độ phân phối sinh thái, Ethereum vẫn là hệ sinh thái bị tấn công và thua lỗ thường xuyên nhất, với khoản lỗ hàng năm khoảng 254 triệu đô la Mỹ, chiếm vị trí dẫn đầu đáng kể. BSC tiếp theo với khoản lỗ liên quan khoảng 21,93 triệu đô la; Solana đứng thứ ba, với khoản lỗ khoảng 17,45 triệu đô la trong năm. Theo dõi dự án, các dự án DeFi là khu vực bị tấn công thường xuyên nhất: tổng cộng 126 sự cố bảo mật xảy ra trong năm 2025, chiếm khoảng 63% tổng số vụ trong năm, gây thiệt hại khoảng 649 triệu USD, giảm khoảng 37% so với năm 2024 (339 vụ, thiệt hại 1,029 tỷ USD). Chỉ có 12 sự cố trên sàn giao dịch, nhưng chúng đã gây thiệt hại lên đến 1,809 tỷ USD, trong đó CEX mất khoảng 1,46 tỷ USD trong một lần, đây là sự kiện nghiêm trọng nhất trong năm. Từ góc độ nguyên nhân tấn công của sự cố, lỗ hổng hợp đồng là nguyên nhân chính, với tổng cộng 61 trường hợp. Tài khoản X bị tấn công, tiếp theo là 48 trường hợp. Báo cáo chỉ ra rằng khi sự phổ biến của AI tổng quát đã tăng tốc trong hai năm qua, những kẻ tấn công cũng đã bắt đầu đưa nó vào chuỗi lừa đảo và tấn công. So với các công cụ truyền thống, khả năng của AI trong văn bản, tổng hợp giọng nói, tạo hình ảnh và video giúp giảm đáng kể chi phí gian lận và các cuộc tấn công không còn dựa vào những từ ngữ thô bạo hoặc hành vi rõ ràng là bất thường, mà thông qua nội dung có tính thực tế cao, tương tác mạch lạc và lựa chọn đối tượng chính xác, khiến nạn nhân ít nhận thấy rủi ro về mặt tâm lý.