Crypto 2025: Khi hacker phát hiện ra điểm yếu của con người

Mặc dù năm 2025 ghi nhận số lượng kỷ lục các khoản lỗ do vi phạm bảo mật trong lĩnh vực tiền điện tử, nhưng một phân tích kỹ lưỡng dữ liệu đã tiết lộ điều bất ngờ: phần lớn các thảm họa này không phải do mã hợp đồng thông minh bị lỗi, mà do lỗi con người và thao túng xã hội. Điều này đánh dấu một sự chuyển dịch căn bản trong cách các cuộc tấn công mạng vào crypto diễn ra, và nó đặt ra những câu hỏi hoàn toàn khác về nơi ngành công nghiệp nên tập trung nỗ lực phòng thủ của mình.

Từ giao thức đến con người: Sự chuyển đổi của mô hình tấn công

Bản chất các cuộc tấn công crypto đã thay đổi rõ rệt. Trước đây, tội phạm mạng tập trung vào việc tìm lỗ hổng trong hạ tầng blockchain và mã giao thức, thì nay họ chủ yếu nhắm vào người dùng cuối. Các chuyên gia bảo mật, trong đó có Mitchell Amador từ nền tảng bảo mật onchain Immunefi, minh chứng điều này qua một quan sát nổi bật: dù năm 2025 thực sự là năm tồi tệ nhất từ trước đến nay về các khoản lỗ liên quan đến crypto, hầu như không có khoản nào là do khai thác lỗ hổng trong giao thức.

“Dù năm 2025 là năm tồi tệ nhất từ trước đến nay về các vụ hack, thì các vụ này chủ yếu do lỗi vận hành trong Web2 chứ không phải do mã onchain,” Amador nói trong một cuộc phỏng vấn với CoinDesk. Sự phân biệt này rất quan trọng, vì nó gợi ý một điều trái với trực giác: bảo mật blockchain thực tế đang được cải thiện, ngay cả khi tổng thiệt hại ngày càng tăng.

Các phương thức tấn công thực sự trong năm 2025 mang tính thấp-tech nhưng hiệu quả cao: mật khẩu bị đánh cắp, thiết bị bị xâm phạm, nhân viên bị lừa đảo và nhân viên hỗ trợ giả mạo. Nói cách khác: không phải do mã code kém chất lượng, mà do lỗi con người.

Mất 17 tỷ đô la do lừa đảo: Những con số đằng sau các vụ lừa đảo crypto

Các số liệu của Chainalysis kể một câu chuyện đáng kinh ngạc về tính chất của tội phạm trong năm 2025. Theo Báo cáo Tội phạm Crypto 2026 của công ty phân tích này, khoảng $17 17 tỷ đô la$17 đã bị mất đi do lừa đảo và gian lận trong năm 2025 – cao hơn nhiều so với các năm trước.

Điều làm cho các khoản lỗ này càng đáng báo động hơn là tốc độ tăng trưởng nhanh nhất nằm ở các hình thức giả mạo. Các tài khoản giả mạo và lừa đảo giả danh, trong đó tội phạm giả danh các đội hỗ trợ hợp pháp hoặc các liên hệ đáng tin cậy, đã tăng trưởng bùng nổ 1.400% theo năm. Các kế hoạch dựa trên trí tuệ nhân tạo cũng chứng tỏ hiệu quả vượt trội, với các vụ gian lận hỗ trợ AI mang lại lợi nhuận cao hơn 450% so với các cuộc tấn công xã hội truyền thống.

Một vụ việc gần đây làm nổi bật xu hướng này là một cuộc tấn công xã hội đã được tiết lộ vào tháng trước. Hacker đã dùng thao túng và lừa đảo để lấy đi 282 triệu đô la Litecoin và Bitcoin từ một nạn nhân. Kẻ trộm đã thu được 2,05 triệu LTC và 1.459 BTC, sau đó nhanh chóng đổi sang Monero qua nhiều dịch vụ trao đổi tập trung vào quyền riêng tư – một chiến thuật giúp che giấu nguồn giao dịch một cách hiệu quả.

Tại sao mã DeFi ngày càng khó khai thác hơn

Một nghịch lý xuất hiện từ các xu hướng an ninh mạng năm 2025: mặc dù tổng thiệt hại ngày càng tăng, các giao thức onchain và hệ thống DeFi thực tế lại ngày càng mạnh mẽ hơn. Điều này phản ánh nhiều năm cải thiện trong kiểm toán mã, xác minh chính thức và các sáng kiến bảo mật dựa trên cộng đồng.

“Bảo mật trên blockchain đã cải thiện đáng kể và sẽ tiếp tục tiến bộ,” Amador nói. “Từ góc độ của DeFi và mã giao thức onchain, tôi tin rằng năm 2026 sẽ là năm tốt nhất từ trước đến nay cho an ninh onchain.”

Điều này buộc các tội phạm phải điều chỉnh chiến thuật của mình. Thay vì dành nhiều năm để tìm các khai thác trong logic hợp đồng thông minh, giới tội phạm giờ đây tận dụng các cuộc tấn công dễ dàng, nhanh chóng hơn, nhắm vào các nạn nhân con người. Bảo mật của các blockchain đã trở nên mạnh mẽ hơn; tội phạm chỉ đơn giản là sáng tạo hơn.

AI như một con dao hai lưỡi trong an ninh crypto

Kịch bản đáng lo ngại nhất trong năm 2026 là sự trỗi dậy của trí tuệ nhân tạo trong cả hai mặt của cuộc chiến an ninh mạng. Các nhà phòng thủ sẽ ngày càng dựa vào các hệ thống giám sát và phản ứng sự cố dựa trên AI hoạt động với tốc độ máy móc. Đồng thời, các kẻ tấn công cũng sẽ sử dụng các công cụ này để nghiên cứu lỗ hổng, phát triển khai thác và thao túng xã hội hàng loạt.

Tuy nhiên, Amador cảnh báo còn đáng báo động hơn, vượt ra ngoài ví và hợp đồng truyền thống. Khi crypto ngày càng tích hợp các đại lý AI tự quản – hệ thống giao dịch tự động, quản lý thanh khoản và đại lý quản trị – một mặt trận tấn công hoàn toàn mới sẽ hình thành.

“Điều này mở ra một mặt trận tấn công mới,” Amador giải thích. “Các đại lý AI onchain có thể nhanh hơn và mạnh mẽ hơn con người, và chúng đặc biệt dễ bị thao túng nếu các kênh truy cập hoặc các lớp kiểm soát của chúng bị xâm phạm.”

Ngành công nghiệp vẫn còn rất non trẻ trong việc bảo vệ các đại lý hoạt động tự chủ này. Dự kiến, đây sẽ trở thành một trong những vấn đề an ninh then chốt của chu kỳ thị trường hiện tại.

Các lỗ hổng phòng thủ then chốt của năm 2025

Trong khi tội phạm ngày càng tinh vi, hàng phòng thủ của ngành vẫn còn nhiều thiếu sót. Đánh giá của Amador cho thấy hơn 90% các dự án tiền điện tử vẫn còn chứa các lỗ hổng nghiêm trọng, có thể khai thác trực tiếp trong mã của họ. Nhưng ngay cả khi các công cụ phòng thủ đã sẵn có, việc áp dụng vẫn còn rất thấp.

Chưa đến 1% ngành crypto sử dụng tường lửa để lọc giao dịch. Dưới 10% triển khai hệ thống phát hiện bất thường dựa trên AI. Điều này cho thấy nhiều dự án – dù có công cụ sẵn có – vẫn chưa thực hiện đầy đủ các biện pháp phòng thủ cần thiết.

2025 như một bước ngoặt: Điều gì sẽ đến sau?

Các vấn đề an ninh được phơi bày trong năm 2025 chỉ ra một sự định hướng lại toàn diện về cách tiếp cận an ninh crypto trong tương lai. Không còn chỉ là kiểm toán hợp đồng thông minh tốt hơn – mặc dù điều đó vẫn rất quan trọng. Thay vào đó, vấn đề nằm ở bảo vệ doanh nghiệp, giáo dục người dùng, xác thực danh tính và vệ sinh vận hành.

Bảo mật tiền điện tử đang chuyển từ chính blockchain sang các giao diện người dùng, kiểm soát nhân viên, hệ thống giám sát và về cơ bản: tư duy. Trong khi tội phạm ngày càng tập trung vào tâm lý và thao túng xã hội, các nhà phòng thủ cũng phải điều chỉnh lại chiến lược phòng thủ của mình. Năm 2025 rõ ràng cho thấy rằng trong crypto, cũng như trong an ninh mạng truyền thống, mắt xích yếu nhất vẫn chính là yếu tố con người – cả ở phía kẻ tấn công lẫn phía những người cố gắng phòng thủ.