Năm 2025 ghi nhận một con số đáng báo động khi tội phạm mạng đã thành công chiếm đoạt khoảng 3,3 tỷ USD tiền điện tử từ các nhà đầu tư và nền tảng giao dịch. Tuy nhiên, dữ liệu phân tích cho thấy một xu hướng đáng chú ý: số lượng vụ tấn công đã giảm mạnh so với những năm trước, nhưng các vụ tấn công còn lại lại tập trung vào những mục tiêu có giá trị lớn hơn với mức độ tinh vi cao hơn. Điều này phản ánh rõ ràng sự thay đổi trong chiến lược của các nhóm tội phạm mạng hiện đại.
Những vụ tấn công quy mô lớn chi phối tổn thất chung
Cách đây không lâu, chỉ cần hai vụ tấn công trong năm vừa qua đã gây ra thiệt hại lên tới 1,45 tỷ USD, trong đó vụ tấn công nổi bật nhất là sự cố xảy ra vào tháng 2 với giá trị thiệt hại lên tới 1,4 tỷ USD. Sự kiện này cho thấy rõ ràng rằng những kẻ tấn công không còn quan tâm đến những lỗ hổng kỹ thuật nhỏ lẻ hay dễ khai thác.
Thay vào đó, các nhóm tội phạm mạng hiện đại đã chuyển sang những hình thức tấn công phức tạp hơn, bao gồm:
- Các cuộc tấn công được lên kế hoạch kỹ lưỡng nhằm vào hạ tầng quan trọng
- Lừa đảo có chủ đích với mục tiêu rõ ràng
- Xâm nhập vào các hệ thống bảo mật cấp cao
- Khai thác các lỗ hổng không được công khai
Các nhóm tấn công được cho là có đầu tư và đào tạo bài bản, hoạt động ngày càng mạnh mẽ trong toàn bộ hệ sinh thái tiền điện tử. Điều này cho thấy những kẻ tấn công đã nâng cao khả năng chuyên nghiệp của họ, từ công cụ sử dụng đến kỹ năng thực hiện.
Số lượng vụ giảm nhưng thiệt hại mỗi vụ tăng đáng kể
Thống kê bảo mật cho thấy số vụ sự cố bảo mật trong năm 2025 đã giảm 162 vụ so với cùng kỳ năm trước. Đây là một tín hiệu tích cực, cho thấy hệ thống an ninh mạng trong lĩnh vực blockchain ngày càng kiên cố và những biện pháp bảo vệ đã được cải thiện.
Tuy nhiên, giá trị thiệt hại trung bình mỗi vụ tấn công đã tăng lên khoảng 5,3 triệu USD, tăng tới 66% so với năm trước. Điều này có nghĩa là mặc dù các vụ tấn công ít hơn, nhưng khi chúng xảy ra, tác hại lại lớn hơn rất nhiều. Xu hướng này khiến các nhà đầu tư và người dùng phải cảnh báo cao độ hơn, vì một vụ tấn công duy nhất có thể gây mất mát khổng lồ.
Lừa đảo - mối đe dọa thầm lặng nhưng nguy hiểm
Bên cạnh các vụ tấn công vào hệ thống kỹ thuật, lừa đảo tiếp tục là mối đe dọa lớn thứ hai đối với thị trường tiền điện tử. Trong năm 2025 alone, các hình thức lừa đảo đã khiến nhà đầu tư mất tổng cộng 722 triệu USD, con số vẫn còn rất lớn dù đã giảm so với năm 2024.
Một trong những hình thức lừa đảo nguy hiểm nhất là những vụ lừa đảo kéo dài, trong đó các kẻ gian kiên nhẫn tạo dựng mối quan hệ với nạn nhân, thao túng cảm xúc trong thời gian dài, trước khi dẫn dụ họ chuyển toàn bộ tài sản. Dữ liệu cho thấy:
- 35% nạn nhân bị dẫn dắt trong khoảng một đến hai tuần
- 10% các vụ lừa đảo kéo dài tới ba tháng
- Thủ đoạn của tội phạm mạng ngày càng tinh vi và khó phát hiện
Thời gian dài để lừa đảo hoàn thành cho thấy mức độ kiên nhẫn và tính toán kỹ lưỡng của những kẻ gian. Họ không vội vàng, mà thay vào đó xây dựng lòng tin từng bước để tối đa hóa lợi nhuận từ mỗi vụ lừa đảo.
Lời khuyên từ Trang Trắng: Để bảo vệ chính mình khỏi những mối đe dọa này, người dùng cần nâng cao ý thức an ninh mạng. Luôn kiểm tra số điện thoại liên lạc và thông tin người gửi trước khi gửi tiền hoặc thông tin cá nhân. Sử dụng các công cụ tra cứu số điện thoại như Trang Trắng để xác minh danh tính của những người liên lạc với bạn. Hãy nghi ngờ những lời hứa hẹn lợi nhuận cao, không bao giờ vội vàng trong quyết định tài chính, và luôn tham khảo ý kiến từ các chuyên gia tin cậy. Những biện pháp phòng ngừa cơ bản này có thể giúp bạn tránh trở thành nạn nhân của tội phạm mạng.