2025 năm trong lĩnh vực tiền điện tử: đã đến lúc nhận ra rằng mối nguy hiểm đến từ con người chứ không phải từ mã code

Năm 2025 đi vào lịch sử của thị trường tiền điện tử như một năm có số lượng các sự cố an ninh kỷ lục, nhưng thống kê này che giấu một thực tế nghiêm trọng hơn. Phần lớn các tổn thất không xảy ra do các lỗ hổng kỹ thuật trong blockchain, mà do các vấn đề rất đời thường: mật khẩu bị xâm phạm, bị chặn quyền truy cập, các cuộc tấn công xã hội và thao túng nhân viên. Yếu tố con người, chứ không phải lỗi trong mã nguồn, trở thành nguyên nhân chính gây thiệt hại trong ngành công nghiệp crypto.

Tại sao nói về các vụ hack, nhưng thực tế là về lỗi của con người

Khi nói về năm 2025 như là “năm tồi tệ nhất cho các vụ hack”, có một nghịch lý thú vị đằng sau đó. Dù số vụ việc tăng lên, khả năng chống chịu của chính blockchain và các giao thức DeFi thực tế lại đang được nâng cao. Như Mitch Amador, người đứng đầu nền tảng Immunefi, đã nhận xét, sự khác biệt giữa các lỗ hổng mã và các sự cố vận hành là rất quan trọng để hiểu rõ tình hình hiện tại.

Theo các chuyên gia trong ngành, phần lớn các khoản thiệt hại lớn trong năm 2025 xảy ra chính xác do các thiếu sót vận hành theo phong cách Web2: tài khoản bị xâm phạm, khóa riêng bị chặn quyền, các cuộc tấn công thành công qua kỹ thuật xã hội. Điều này có nghĩa là các thành phần công nghệ của hệ thống crypto ngày càng được củng cố, nhưng con người vẫn là mắt xích dễ bị tổn thương.

##欺诈и дознание: khi giả mạo danh tính vượt mặt các cuộc tấn công kỹ thuật

Công ty phân tích Chainalysis đã cung cấp dữ liệu thể hiện sự dịch chuyển toàn cầu trong phương pháp của tội phạm. Năm 2025, các kẻ lừa đảo đã rút khoảng 17 tỷ đô la từ hệ thống thông qua các chiêu trò và thao túng. Sự gia tăng nhanh nhất là trong việc giả mạo danh tính — tăng 1400% theo tỷ lệ hàng năm.

Sáng kiến của tội phạm là sử dụng trí tuệ nhân tạo để mở rộng quy mô các kỹ thuật xã hội. Các vụ lừa đảo sử dụng công cụ AI đã mang lại lợi nhuận cao hơn 450% so với các hình thức truyền thống. Một ví dụ nổi bật là cuối tháng 1, hacker đã chiếm đoạt 282 triệu đô la bằng Bitcoin và Litecoin qua các cuộc tấn công xã hội — chính xác là phương thức này không yêu cầu hack hợp đồng thông minh hay khai thác blockchain. Nạn nhân đã mất 2,05 triệu LTC và 1459 BTC, sau đó nhanh chóng đổi lấy tiền tệ riêng tư Monero qua các sàn giao dịch.

Xu hướng này cho thấy rõ ràng: tội phạm giờ đây thường nhắm vào người dùng cá nhân hơn là hạ tầng. Điều này xảy ra vì mã ngày càng khó bị hack hơn, còn con người trở thành mục tiêu hấp dẫn hơn.

Trí tuệ nhân tạo: mối đe dọa kép trong cuộc chiến bảo vệ an ninh

Thú vị là, cả những người bảo vệ lẫn kẻ tấn công đều sử dụng cùng một vũ khí — công nghệ trí tuệ nhân tạo. Theo dự đoán của Amador, vào năm 2026, AI sẽ thay đổi động thái trong lĩnh vực an ninh từ cả hai phía. Các hệ thống phòng thủ sẽ dựa vào giám sát và phản ứng theo thời gian thực bằng máy móc, còn tội phạm sẽ sử dụng các công cụ tương tự để tìm kiếm các lỗ hổng và thực hiện các chiến dịch xã hội kỹ thuật quy mô lớn.

Tuy nhiên, viễn cảnh đáng lo ngại nhất là sự xuất hiện của các đại lý AI on-chain tự động. Các đại lý này có thể quản lý tài sản nhanh hơn và hiệu quả hơn con người, nhưng đồng thời cũng tạo ra một bề mặt tấn công mới. Nếu kênh điều khiển bị xâm phạm hoặc mức truy cập của đại lý bị phá vỡ, điều này có thể dẫn đến các tổn thất thảm khốc. Ngành công nghiệp vẫn còn trong giai đoạn đầu của việc phát triển các biện pháp bảo vệ cho các hệ thống này.

Thực tế nghiêm trọng: phần lớn các dự án vẫn còn dễ bị tổn thương

Dù công nghệ ngày càng trưởng thành, hơn 90% các dự án trong lĩnh vực tiền điện tử vẫn chứa các lỗ hổng nghiêm trọng có thể bị khai thác. Ngay cả những nơi có các công cụ bảo vệ, việc triển khai vẫn còn rất hạn chế: dưới 1% dự án sử dụng tường lửa đúng mức, dưới 10% áp dụng hệ thống phát hiện dựa trên AI.

Điều này tạo ra một sự đối lập kỳ lạ: mã kỹ thuật ngày càng an toàn hơn về tổng thể, nhưng các dự án riêng lẻ vẫn dễ bị tấn công, còn con người quản lý các dự án này trở thành điểm yếu chính.

Tư duy lại về an ninh cho kỷ nguyên mới

Năm 2025 đã chứng minh rằng cuộc chiến chống lại an ninh tiền điện tử đã chuyển từ câu hỏi “làm thế nào để bảo vệ mã?” sang câu hỏi “làm thế nào để bảo vệ con người?”. Điều này đòi hỏi không chỉ các giải pháp kỹ thuật, mà còn là một sự xem xét lại toàn bộ kiến trúc bảo vệ: từ việc nâng cao quản trị chìa khóa doanh nghiệp đến đào tạo người dùng một cách hệ thống, từ giám sát bất thường đến phản ứng pháp lý với các hình thức lừa đảo mới.

Nghịch lý là, các tổn thất ngày càng tăng chính là do công nghệ ngày càng trở nên bền vững hơn. Tội phạm đã thích nghi và chuyển trọng tâm tấn công sang những lĩnh vực vẫn còn đặc biệt hiệu quả — chính là yếu tố con người. Hiểu được sự dịch chuyển này là bước đầu tiên để năm 2026 không chỉ là năm tăng trưởng thiệt hại, mà còn là năm thực sự nâng cao an ninh cho toàn bộ hệ sinh thái.