Tin tức Gate bot cho biết, công ty tình báo Blockchain TRM Labs trong một báo cáo vào thứ Năm cho biết, trong nửa đầu năm 2025, hacker đã đánh cắp 2,1 tỷ USD từ lĩnh vực tài sản tiền điện tử, trong đó hơn 80% xuất phát từ các cuộc tấn công cơ sở hạ tầng.
TRM cho biết, quy mô trung bình của việc đánh cắp khóa riêng, lỗ hổng cụm từ hạt giống và việc chiếm đoạt giao diện (thường bị đánh cắp qua kỹ thuật xã hội hoặc quyền truy cập nội bộ) gấp mười lần so với các lỗ hổng khác. Lỗ hổng DeFi vẫn là một vấn đề. Khoản vay chớp nhoáng và lỗ hổng tái nhập trong hợp đồng thông minh chiếm 12% thiệt hại, cho thấy sự tồn tại của các lỗ hổng phổ biến trong các giao thức trên chuỗi.
Kỷ lục của nửa đầu năm đã ngang bằng với kỷ lục của toàn bộ năm 2024 và cao hơn khoảng 10% so với kỷ lục của nửa đầu năm 2022. Đáng chú ý là có một sự kiện lớn đã làm biến dạng dữ liệu: sự kiện tấn công CEX của Hacker xảy ra vào tháng 2, với số tiền thiệt hại lên tới 1,5 tỷ đô la, TRM cho rằng cuộc tấn công này là do Bắc Triều Tiên thực hiện. Cuộc tấn công này đã làm cho quy mô tấn công trung bình đạt 30 triệu đô la, gấp đôi so với năm ngoái.
TRM ước tính rằng các tổ chức liên quan đến Triều Tiên đã đánh cắp 1,6 tỷ USD, chiếm 70% tổng số trong nửa đầu năm, vì chế độ Triều Tiên dựa vào việc đánh cắp tài sản tiền điện tử để tài trợ cho các chương trình vũ khí. Báo cáo cũng đề cập đến sự kiện sàn giao dịch Iran Nobitex bị xâm nhập vào tháng 6 – sự kiện này do tổ chức hacker liên minh với Israel là Gonjeshke Darande thực hiện – dẫn đến việc 90 triệu USD bị chuyển đến ví "không thể sử dụng" trong bối cảnh căng thẳng địa chính trị ở Trung Đông gia tăng.
Để giải quyết vấn đề an ninh đang làm phiền ngành mã hóa, TRM kêu gọi các giao thức và dịch vụ tăng cường xác thực nhiều yếu tố và cải thiện lưu trữ lạnh. Công ty cũng khuyến nghị tăng cường phòng ngừa đe dọa nội bộ, trong khi các cơ quan thực thi pháp luật nên tăng cường phối hợp xuyên biên giới.
TRM bổ sung rằng ngành công nghiệp tiền điện tử cần có sự hợp tác tốt hơn giữa các đội ngũ toàn ngành để duy trì công việc chống trộm cắp. "Con đường phía trước cần có sự hợp tác đa phương," báo cáo chỉ ra. "Các vụ trộm cắp kỷ lục trong nửa đầu năm 2025 là một lời kêu gọi mạnh mẽ về hành động, yêu cầu chúng ta thực hiện một tư thế an ninh tập thể, liên tục và chiến lược nhất quán - không chỉ để ngăn chặn tội phạm mà còn để ngăn chặn các hành động ẩn giấu của các quốc gia. Việc chia sẻ thông tin chủ động và hợp tác quốc tế nhất quán để truy tố các tội phạm mạng được quốc gia hỗ trợ là vô cùng cần thiết để răn đe hiệu quả."
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Báo cáo: Trong nửa đầu năm 2025, các lỗ hổng ở frontend và khóa riêng đã khiến lĩnh vực mã hóa bị đánh cắp hơn 2 tỷ USD.
Tin tức Gate bot cho biết, công ty tình báo Blockchain TRM Labs trong một báo cáo vào thứ Năm cho biết, trong nửa đầu năm 2025, hacker đã đánh cắp 2,1 tỷ USD từ lĩnh vực tài sản tiền điện tử, trong đó hơn 80% xuất phát từ các cuộc tấn công cơ sở hạ tầng.
TRM cho biết, quy mô trung bình của việc đánh cắp khóa riêng, lỗ hổng cụm từ hạt giống và việc chiếm đoạt giao diện (thường bị đánh cắp qua kỹ thuật xã hội hoặc quyền truy cập nội bộ) gấp mười lần so với các lỗ hổng khác. Lỗ hổng DeFi vẫn là một vấn đề. Khoản vay chớp nhoáng và lỗ hổng tái nhập trong hợp đồng thông minh chiếm 12% thiệt hại, cho thấy sự tồn tại của các lỗ hổng phổ biến trong các giao thức trên chuỗi.
Kỷ lục của nửa đầu năm đã ngang bằng với kỷ lục của toàn bộ năm 2024 và cao hơn khoảng 10% so với kỷ lục của nửa đầu năm 2022. Đáng chú ý là có một sự kiện lớn đã làm biến dạng dữ liệu: sự kiện tấn công CEX của Hacker xảy ra vào tháng 2, với số tiền thiệt hại lên tới 1,5 tỷ đô la, TRM cho rằng cuộc tấn công này là do Bắc Triều Tiên thực hiện. Cuộc tấn công này đã làm cho quy mô tấn công trung bình đạt 30 triệu đô la, gấp đôi so với năm ngoái.
TRM ước tính rằng các tổ chức liên quan đến Triều Tiên đã đánh cắp 1,6 tỷ USD, chiếm 70% tổng số trong nửa đầu năm, vì chế độ Triều Tiên dựa vào việc đánh cắp tài sản tiền điện tử để tài trợ cho các chương trình vũ khí. Báo cáo cũng đề cập đến sự kiện sàn giao dịch Iran Nobitex bị xâm nhập vào tháng 6 – sự kiện này do tổ chức hacker liên minh với Israel là Gonjeshke Darande thực hiện – dẫn đến việc 90 triệu USD bị chuyển đến ví "không thể sử dụng" trong bối cảnh căng thẳng địa chính trị ở Trung Đông gia tăng.
Để giải quyết vấn đề an ninh đang làm phiền ngành mã hóa, TRM kêu gọi các giao thức và dịch vụ tăng cường xác thực nhiều yếu tố và cải thiện lưu trữ lạnh. Công ty cũng khuyến nghị tăng cường phòng ngừa đe dọa nội bộ, trong khi các cơ quan thực thi pháp luật nên tăng cường phối hợp xuyên biên giới.
TRM bổ sung rằng ngành công nghiệp tiền điện tử cần có sự hợp tác tốt hơn giữa các đội ngũ toàn ngành để duy trì công việc chống trộm cắp. "Con đường phía trước cần có sự hợp tác đa phương," báo cáo chỉ ra. "Các vụ trộm cắp kỷ lục trong nửa đầu năm 2025 là một lời kêu gọi mạnh mẽ về hành động, yêu cầu chúng ta thực hiện một tư thế an ninh tập thể, liên tục và chiến lược nhất quán - không chỉ để ngăn chặn tội phạm mà còn để ngăn chặn các hành động ẩn giấu của các quốc gia. Việc chia sẻ thông tin chủ động và hợp tác quốc tế nhất quán để truy tố các tội phạm mạng được quốc gia hỗ trợ là vô cùng cần thiết để răn đe hiệu quả."
Nguồn tin: The Block