Các sự kiện an ninh tiền điện tử tháng 12 giảm 60% so với kỳ trước, nhưng vụ án lớn 50 triệu USD vẫn đang diễn ra

2026-01-01 13:25:19

2025年12月, an ninh tiền mã hóa có những cải thiện rõ rệt. Theo thông báo mới nhất, thống kê các sự kiện an ninh tháng 12 do PeckShield công bố cho thấy trong tháng này đã xảy ra khoảng 26 vụ tấn công lớn, gây thiệt hại tổng cộng khoảng 76 triệu USD, giảm hơn 60% so với 194,27 triệu USD của tháng 11. Những số liệu này phản ánh điều gì?

Sự giảm đáng kể về quy mô thiệt hại

Thời gian	Số vụ việc lớn	Tổng thiệt hại	Thay đổi so với tháng trước
Tháng 11 năm 2025	Không công bố	194,27 triệu USD	-
Tháng 12 năm 2025	Khoảng 26 vụ	76 triệu USD	Giảm 60%

Dựa trên dữ liệu, quy mô thiệt hại tháng 12 chưa bằng một nửa tháng 11. Điều này có thể phản ánh một số thay đổi sau: thứ nhất, tần suất hoặc mức độ nghiêm trọng của các sự kiện an ninh đã giảm bớt; thứ hai, ý thức về an toàn của các nhà tham gia thị trường đã nâng cao; thứ ba, các biện pháp phòng thủ của một số ví và dự án đã được cập nhật và có hiệu lực.

Phân tích các vụ tấn công cụ thể

Mặc dù tổng thiệt hại giảm, nhưng từng vụ việc vẫn gây thiệt hại lớn:

Hai vụ nghiêm trọng nhất

Thiệt hại lớn nhất đến từ hai sự kiện chính. Một ví địa chỉ 0xcB80…819 bị nhiễm độc địa chỉ và mất 50 triệu USD, là vụ nghiêm trọng nhất trong tháng 12. Nhiễm độc địa chỉ là một dạng tấn công xã hội kỹ thuật phổ biến, kẻ tấn công giả mạo địa chỉ để lừa người dùng chuyển khoản.

Vụ thứ hai liên quan đến ví đa chữ ký 0xde5f…e965, do lộ khóa riêng, mất 27,3 triệu USD. Các vụ này thường cho thấy hàng phòng thủ của ví đã bị xâm phạm, cơ chế đa chữ ký cũng không thể hoàn toàn ngăn chặn dòng tiền chảy ra.

Các thiệt hại chính khác

Ngoài hai vụ lớn này, tháng 12 còn xảy ra nhiều vụ thiệt hại hàng triệu USD:

Dự án babur.sol: 22 triệu USD
TrustWallet: 8,5 triệu USD
UnleashProtocol: 3,9 triệu USD
flowblockchain: 3,9 triệu USD

Các vụ này liên quan đến các cuộc tấn công dự án, ví bị đánh cắp, lỗ hổng hợp đồng thông minh, phản ánh rủi ro an ninh tồn tại trong nhiều khâu của hệ sinh thái.

Đa dạng các loại tấn công

Dựa trên các vụ trong tháng 12, các phương thức tấn công chính gồm:

Nhiễm độc địa chỉ (xã hội kỹ thuật)
Lộ khóa riêng (quản lý khóa kém)
Tấn công dự án (có thể liên quan đến lỗ hổng hợp đồng hoặc vận hành)
Ví bị đánh cắp (có thể liên quan đến an toàn thiết bị hoặc xã hội kỹ thuật)

Điều này cho thấy không có một “viên đạn bạc” nào có thể giải quyết tất cả các vấn đề an ninh, người dùng và các dự án cần nâng cao phòng thủ ở nhiều khía cạnh.

Nhận định về tình hình

Từ mức giảm 60% so với tháng trước, có thể thấy tình hình an ninh mã hóa đang được cải thiện. Tuy nhiên, điều này không có nghĩa rủi ro đã biến mất, mà là:

Một, thiệt hại của các vụ riêng lẻ vẫn rất lớn (ví có giá trị 50 triệu USD), cho thấy các mục tiêu giá trị cao vẫn thu hút kẻ tấn công.

Hai, vẫn còn xảy ra 26 vụ việc lớn, chứng tỏ rủi ro an ninh là bình thường, không thể hoàn toàn loại bỏ.

Ba, các loại tấn công khác nhau (nhiễm độc địa chỉ, lộ khóa, v.v.) vẫn diễn ra, đòi hỏi các biện pháp phòng thủ đa dạng.

Tóm lại

Sự giảm mạnh về thiệt hại trong các sự kiện an ninh tháng 12 là tín hiệu tích cực. Tuy nhiên, thực tế phía sau dữ liệu cho thấy, mặc dù tổng thiệt hại giảm, các cuộc tấn công vẫn diễn ra thường xuyên và gây thiệt hại đáng kể. Đối với người dùng, điều này nhắc nhở chúng ta không nên chủ quan vì số liệu cải thiện. Các rủi ro cơ bản như nhiễm độc địa chỉ, lộ khóa vẫn tồn tại, ý thức phòng thủ và quy trình vận hành thực tế luôn là tuyến phòng thủ đầu tiên.

TWT-3,64%

Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.