Ngành công nghiệp crypto chịu ảnh hưởng nặng nề trong tháng 11: 127 triệu đô la bị mất do vi phạm an ninh và gian lận

Tháng 11 đã mang đến một cú sốc nữa cho lĩnh vực tiền mã hóa. Ngoài sự suy giảm chung của thị trường, ngành công nghiệp này còn bị ảnh hưởng nặng nề bởi làn sóng tấn công, sự cố hợp đồng và các hoạt động gian lận. Những sự kiện này đã tác động đến cả người dùng lẫn các công ty, dẫn đến tổng thiệt hại khoảng 127 triệu đô la sau khi đã tính đến số tiền bị đóng băng và thu hồi.

Các sự cố lớn gây ra thiệt hại nặng nề trong tháng

Dữ liệu mới từ CertiK cho thấy tháng 11 bị ảnh hưởng nặng nề bởi một số vụ tấn công quy mô lớn. Báo cáo cập nhật mối đe dọa hàng tháng của công ty, được chia sẻ trên X, cho biết thiệt hại liên quan đến các vụ khai thác ban đầu đã vượt qua 172 triệu đô la. Tổng số này sau đó đã giảm xuống sau khi khoảng 45 triệu đô la được đóng băng hoặc thu hồi.

Một vài sự kiện lớn đã chiếm phần lớn thiệt hại trong lĩnh vực tiền mã hóa, với Balancer chịu tổn thất nặng nề nhất trong tháng. Một vụ vi phạm hệ thống nghiêm trọng đã khiến nền tảng này bị mất hơn 113 triệu đô la. Sự kiện đơn lẻ này đã định hình toàn cảnh của tháng và biến tháng 11 trở thành một trong những giai đoạn khó khăn nhất của năm đối với an ninh DeFi.

Upbit là trường hợp thua lỗ lớn tiếp theo. Sàn giao dịch Hàn Quốc này đã gặp sự cố vi phạm ở một trong các ví mạng Solana vào cuối tháng. Cuộc tấn công dẫn đến khoản lỗ 44,5 tỷ won, tương đương khoảng 30,5 triệu đô la. Các nhóm an ninh lưu ý rằng đặc điểm của vụ vi phạm này phù hợp với các mô hình liên quan đến Lazarus Group, tổ chức hacker có liên hệ với Triều Tiên.

Các nền tảng khác cũng không tránh khỏi, với Bex mất 12,4 triệu đô la, Beets mất 3,8 triệu đô la, và Gana Payment góp thêm 3,1 triệu đô la vào tổng thiệt hại của tháng. Một số sự cố nhỏ hơn cũng xảy ra trong suốt tháng 11, dù không lớn như các vụ tấn công chính nhưng vẫn làm tăng thêm chi phí cho tháng vốn đã rất tốn kém này.

Phân tích thiệt hại tiền mã hóa theo loại lỗ hổng

CertiK cũng cung cấp phân tích thiệt hại theo loại trên toàn ngành tiền mã hóa, cho thấy những lỗ hổng nào vẫn hoạt động mạnh nhất:

• Các lỗ hổng liên quan đến mã nguồn gây ra thiệt hại lớn nhất, tổng cộng 130,2 triệu đô la.
• Số tiền bị lấy từ ví và các cuộc tấn công phishing cộng lại đạt 38,8 triệu đô la, với trộm ví là 33 triệu đô la và lừa đảo phishing là 5,8 triệu đô la.
• Thao túng giá gây thiệt hại 2,1 triệu đô la, trong khi các điểm yếu giao diện người dùng thêm 700.000 đô la, cho thấy kẻ tấn công sử dụng cả lỗi kỹ thuật lẫn kỹ nghệ xã hội.

Tính đến thời điểm hiện tại năm 2025, hoạt động phishing đã biến động mạnh, với các tháng trước đó ghi nhận mức đỉnh lớn hơn nhiều. Con số của tháng 11 ở mức trung bình so với các đỉnh đó, nhưng vẫn góp phần đáng kể vào tổng số hàng năm ngày càng tăng. Điều này củng cố thực tế rằng ngay cả khi các vụ khai thác tinh vi chiếm sóng truyền thông, các chiêu trò nhắm vào người dùng vẫn hoạt động hiệu quả.

Tác động trên các nền tảng tiền mã hóa

Thiệt hại khác nhau trên toàn hệ sinh thái tiền mã hóa, với các nền tảng DeFi chịu tổn thất lớn nhất ở mức 134 triệu đô la, chủ yếu do vụ vi phạm Balancer. Các sàn giao dịch theo sau với 29,8 triệu đô la thiệt hại, trong khi các cầu nối đóng góp 5,3 triệu đô la. Các sự cố liên quan đến di chuyển và AI lần lượt thêm 318.384 đô la và 38.977 đô la.

Trong suốt năm nay, các khoản lỗ liên quan đến khai thác trong hệ sinh thái tiền mã hóa đã tăng giảm mạnh, với tháng 11 nổi bật là một trong những đợt tăng đột biến đáng chú ý nhất. Công ty an ninh blockchain PeckShieldAlert đã đưa ra đánh giá tổng quan hơn về tháng này, cho biết tháng 11 ghi nhận khoảng 15 vụ khai thác lớn. Theo dữ liệu của công ty, tổng thiệt hại đạt khoảng 194,27 triệu đô la. Con số này cao hơn hơn 10 lần so với tổng số của tháng 10 là 18,18 triệu đô la, đánh dấu mức tăng 969% so với tháng trước đó.

Kết quả của tháng 11 đã làm tăng thêm thách thức cho các nền tảng tiền mã hóa lớn và các cơ quan giám sát. CertiK báo cáo rằng khoảng 45 triệu đô la trong số tiền bị đánh cắp đã được đóng băng hoặc thu hồi thành công, nhưng phần lớn các hành động vẫn diễn ra sau khi các cuộc tấn công đã xảy ra. Thành công của bất kỳ nỗ lực thu hồi nào phần lớn phụ thuộc vào việc các nền tảng phát hiện chuyển động bất thường của quỹ nhanh như thế nào, mức độ phối hợp hiệu quả với cơ quan thực thi pháp luật, và liệu kẻ tấn công có để lại dấu vết trên blockchain có thể truy vết hay không.