Tổn thất an ninh mật mã tăng mạnh: Số lượng cuộc tấn công giảm nhưng sức phá hủy tăng đáng kể
- Quan điểm cốt lõi: Mặc dù số lượng sự cố an ninh mật mã giảm, nhưng do kẻ tấn công chuyển hướng sang các cuộc tấn công phức tạp nhắm vào mục tiêu có giá trị cao, tổng số tiền tổn thất trong năm vẫn tăng mạnh lên khoảng 3,3 tỷ USD, phản ánh rủi ro an ninh ngành đang chuyển từ lỗ hổng kỹ thuật cấp dự án sang rủi ro hệ thống cấp hệ sinh thái.
- Yếu tố then chốt:
- Tổng thiệt hại cả năm khoảng 3,3 đến 3,35 tỷ USD, chủ yếu bắt nguồn từ một số ít các cuộc tấn công có tác động lớn, tổng số sự cố giảm nhưng thiệt hại trung bình mỗi lần tăng hơn 60%.
- Tấn công chuỗi cung ứng có sức phá hủy nổi bật, chỉ hai sự cố chính đã gây thiệt hại khoảng 1,45 tỷ USD, gần bằng một nửa tổng thiệt hại cả năm.
- Sự cố Bybit trở thành trường hợp điển hình, liên quan đến thiệt hại khoảng 1,4 tỷ USD, làm nổi bật rủi ro hệ thống nhắm vào cơ sở hạ tầng lõi.
- Bản chất rủi ro an ninh thay đổi, từ lỗ hổng hợp đồng thông minh chuyển sang rủi ro cơ sở hạ tầng và phụ thuộc, đặt ra yêu cầu cao hơn về bảo vệ cấp hệ sinh thái.
- Năng lực an ninh trở thành ngưỡng quan trọng để các tổ chức tham gia, sự phát triển tương lai của ngành phụ thuộc vào khả năng duy trì khả năng phục hồi hoạt động dưới các cuộc tấn công có sức phá hủy cao.
Nhiều báo cáo uy tín xác nhận tổn thất cả năm tăng mạnh
Theo tổng hợp báo cáo từ nhiều phương tiện truyền thông và tổ chức nghiên cứu tiếng Anh uy tín như CoinTelegraph, công ty bảo mật blockchain CertiK và Business Insider, mặc dù số lượng sự cố bảo mật tài sản mã hóa trong năm đã giảm so với trước đây, nhưng do sự xuất hiện của nhiều vụ tấn công có tác động lớn, tổng thiệt hại trong năm do hacker tấn công, khai thác lỗ hổng và lừa đảo vẫn tăng lên khoảng 3.3 đến 3.35 tỷ USD.
Xu hướng này tiết lộ sự thay đổi trong cấu trúc rủi ro bảo mật mã hóa: tần suất của các cuộc tấn công thông thường, giá trị thấp đang giảm, trong khi một số ít sự kiện tấn công có mục tiêu cụ thể, phức tạp cao lại chiếm phần lớn tổng thiệt hại.
Số lượng sự kiện giảm, nhưng thiệt hại trung bình mỗi lần tấn công tăng đáng kể
CoinTelegraph trích dẫn dữ liệu đánh giá bảo mật hàng năm của CertiK cho thấy, mặc dù tổng số sự cố bảo mật mã hóa đã giảm so với cùng kỳ năm ngoái, nhưng thiệt hại trung bình mỗi sự cố đã tăng hơn 60% so với cùng kỳ, đạt khoảng 5.3 triệu USD.
Xu hướng này cũng được xác nhận bởi nghiên cứu dài hạn của công ty phân tích blockchain Chainalysis. Phân tích liên quan chỉ ra rằng những kẻ tấn công đang dần tập trung nguồn lực vào cơ sở hạ tầng giá trị cao và các nút quan trọng, thay vì các cuộc tấn công quy mô nhỏ, rải rác nhắm vào nhà đầu tư nhỏ lẻ, từ đó khuếch đại đáng kể hậu quả kinh tế của mỗi cuộc tấn công thành công.
Tấn công chuỗi cung ứng chiếm phần chính trong tổng thiệt hại
Nhiều báo cáo cùng nhấn mạnh, lỗ hổng chuỗi cung ứng đã trở thành một trong những con đường tấn công có sức tàn phá nhất. Theo dữ liệu của CertiK, chỉ hai sự cố chính liên quan đến chuỗi cung ứng đã gây ra thiệt hại khoảng 1.45 tỷ USD, gần bằng một nửa tổn thất bảo mật mã hóa cả năm.
Khác với các lỗ hổng hợp đồng thông minh truyền thống, các cuộc tấn công chuỗi cung ứng thường bỏ qua kiểm tra mã thông thường, nhắm trực tiếp vào các phụ thuộc của bên thứ ba, môi trường phát triển hoặc cơ sở hạ tầng cơ bản, khiến cuộc tấn công trở nên khó phát hiện hơn, phạm vi ảnh hưởng rộng hơn và chi phí khắc phục cao hơn.
Sự cố Bybit trở thành trường hợp điển hình về rủi ro hệ thống
Trong tất cả các sự cố đã được tiết lộ, sự cố bảo mật Bybit xảy ra vào tháng 2 năm 2025 được coi là trường hợp tấn công đơn lẻ nghiêm trọng nhất trong năm. Theo báo cáo của CoinTelegraph và Business Insider, sự cố này liên quan đến tổn thất tài sản kỹ thuật số khoảng 1.4 tỷ USD, trở thành một trong những sự cố hacker lớn nhất trong lịch sử ngành công nghiệp mã hóa.
Sau sự cố, CoinTelegraph đưa tin Bybit đã khởi động các biện pháp cải thiện bảo mật quy mô lớn, bao gồm nhiều vòng kiểm tra bảo mật bên ngoài và nâng cấp quy trình nội bộ, đồng thời khôi phục mức thanh khoản nền tảng trong khoảng 30 ngày. Quá trình này vừa làm nổi bật tác động mang tính hệ thống của bản thân sự cố, vừa phản ánh khả năng phục hồi mà các nền tảng lớn cần có trong điều kiện rủi ro cực đoan.
Bản chất rủi ro bảo mật mã hóa đang thay đổi
Tổng hợp phân tích từ CoinTelegraph, CertiK và Chainalysis có thể thấy, rủi ro bảo mật mã hóa đang chuyển từ vấn đề kỹ thuật chủ yếu là lỗ hổng hợp đồng sang rủi ro hệ thống lấy cơ sở hạ tầng và mối quan hệ phụ thuộc làm trung tâm. Trong bối cảnh này, việc kiểm tra mã ở cấp độ dự án đơn lẻ đã khó có thể bao quát các nguồn rủi ro có sức tàn phá lớn nhất.
Sự thay đổi này đặt ra yêu cầu cao hơn đối với các sàn giao dịch, dự án giao thức và những người tham gia cấp tổ chức, hệ thống phòng thủ bảo mật cần được nâng cấp từ "cấp dự án" lên "cấp hệ sinh thái".
Năng lực bảo mật trở thành ngưỡng quan trọng cho sự tham gia của tổ chức
Khi môi trường quản lý toàn cầu dần trở nên rõ ràng và sự tham gia của các tổ chức tiếp tục mở rộng, hiệu suất bảo mật đang trở thành yếu tố then chốt ảnh hưởng đến niềm tin thị trường và việc tiếp cận của các tổ chức. Nhiều báo cáo tiếng Anh chỉ ra rằng sự phát triển hơn nữa của ngành công nghiệp mã hóa trong tương lai không chỉ phụ thuộc vào việc hoàn thiện khuôn khổ tuân thủ và quản lý, mà còn phụ thuộc vào việc liệu các nền tảng có thể duy trì khả năng phục hồi hoạt động trong các kịch bản tấn công tần suất thấp nhưng sức phá hủy cao hay không.
Từ góc độ này, dữ liệu tổn thất mới được tiết lộ không chỉ là tổng kết về các sự cố cá nhân, mà còn là một bài kiểm tra áp lực thực tế về mức độ trưởng thành vận hành của toàn ngành.
