Thiệt hại do tấn công hacker trong lĩnh vực mã hóa lập kỷ lục, thủ phạm thực sự lại là "lỗi của con người" chứ không phải lỗ hổng mã nguồn

2025年 đối với lĩnh vực tiền điện tử là một năm đầy thử thách. Theo thống kê của các tổ chức uy tín trong ngành, năm đó thiệt hại do các sự cố an ninh gây ra đã lập kỷ lục lịch sử, toàn ngành phải trả giá đắt. Tuy nhiên, sau khi điều tra sâu vào nguyên nhân các vụ tấn công hacker, người ta phát hiện ra một sự thật bất ngờ: nguyên nhân chính gây thiệt hại không phải là lỗ hổng mã trong hợp đồng thông minh, mà là những sai sót do con người gây ra và thiếu ý thức phòng ngừa.

Năm 2025, thiệt hại do hacker tấn công đạt 17 tỷ USD, lừa đảo trở thành mối đe dọa lớn nhất

Theo báo cáo an ninh hàng năm của Chainalysis, năm 2025, thiệt hại trong lĩnh vực tiền điện tử do lừa đảo và gian lận gây ra lên tới khoảng 17 tỷ USD. Xu hướng ẩn sau con số này khiến người ta phải cảnh giác: các phương thức lừa đảo truyền thống đang được nâng cấp. Dữ liệu cho thấy, các hình thức lừa đảo giả danh đã tăng trưởng 1400% trong năm qua, trong khi các vụ lừa đảo sử dụng AI mang lại lợi nhuận cao hơn 450% so với các phương pháp thông thường. Những con số này cho thấy cách tấn công của hacker đã có sự chuyển biến căn bản, từ các kỹ thuật phức tạp sang các chiến lược lừa đảo dễ gây nhầm lẫn và nhắm mục tiêu hơn.

Các hình thức tấn công như rò rỉ mật khẩu, chiếm đoạt tài khoản, lừa đảo qua xã hội vẫn là nguyên nhân gây thiệt hại lớn nhất. Đây đều là các vấn đề an ninh truyền thống của Web2, không phải lỗ hổng mã trên chuỗi blockchain đặc thù. Điều này đồng nghĩa với việc nhiều dự án và người dùng khi đối mặt với hacker đã bỏ qua các biện pháp phòng ngừa cơ bản nhất.

Từ lỗ hổng mã đến yếu tố con người, những thay đổi trong phạm vi tấn công

Giám đốc điều hành Immunefi, Mitchell Amador, chỉ ra rằng khả năng phòng thủ của hệ thống an ninh trên chuỗi đang được nâng cao rõ rệt. Sau nhiều năm cải tiến và tối ưu, mức độ an toàn của hợp đồng thông minh đã tăng lên đáng kể, các lỗ hổng mã “cứng” ngày càng khó khai thác. Tuy nhiên, điều này không có nghĩa là mối đe dọa tấn công hacker giảm đi, mà là các hacker đã nhận diện được điểm yếu mới — chính là yếu tố con người và khả năng phòng ngừa của nhân viên.

Sự chuyển biến này phản ánh một thực tế cốt lõi trong phòng thủ an ninh lĩnh vực crypto: mã càng ngày càng khó bị tấn công, mục tiêu của hacker tự nhiên hướng tới “con người” — yếu tố dễ bị ảnh hưởng nhất. Dù mã có hoàn hảo đến đâu, một mật khẩu yếu của nhân viên, một lần click không cẩn thận, hay một thông tin giả mạo tinh vi đều có thể dẫn đến mất mát toàn bộ dự án hoặc tài sản của người dùng.

Tỷ lệ sử dụng công cụ phòng thủ cực thấp, ngành công nghiệp rơi vào thế khó trong phòng chống tấn công

Điều đáng lo hơn nữa là thực trạng phòng thủ của ngành. Dữ liệu do Amador tiết lộ cho thấy hơn 90% dự án vẫn còn các lỗ hổng quan trọng có thể khai thác, điều này đã phản ánh mức độ chú trọng đến phòng ngừa còn hạn chế. Trong việc sử dụng các công cụ phòng thủ cụ thể, tình hình còn tồi tệ hơn: chưa đến 1% các bên tham gia ngành đã triển khai tường lửa, tỷ lệ sử dụng công cụ phát hiện AI còn thấp, chưa đến 10%.

Những con số này mang ý nghĩa gì? Phần lớn các dự án vẫn đang phản ứng chứ không chủ động phòng ngừa các cuộc tấn công của hacker. Tỷ lệ sử dụng công cụ phòng thủ thấp khiến toàn ngành dễ bị tổn thương trước các chiến thuật xã hội và lừa đảo tinh vi. Trước các phương thức tấn công ngày càng phức tạp, các biện pháp phòng ngừa hiện tại vẫn còn quá yếu ớt.

Chiến trường mới năm 2026: Mối đe dọa kép từ lừa đảo AI và các hệ thống tự động thông minh

Nhìn về tương lai, Amador dự đoán rằng năm 2026, an ninh của hợp đồng thông minh trên chuỗi sẽ đạt đến giai đoạn tốt nhất — khả năng bị tấn công mã sẽ giảm thiểu hơn nữa. Tuy nhiên, “tin vui” này đi kèm với những thách thức còn nghiêm trọng hơn.

Các cuộc tấn công trong tương lai sẽ trở nên phức tạp và tinh vi hơn. Hacker sẽ chuyển hướng sang các chiến thuật xã hội tinh vi hơn, sử dụng công nghệ AI để thực hiện các hoạt động lừa đảo quy mô lớn, chính xác cao. Đồng thời, với sự xuất hiện của các đại lý AI trên chuỗi và hệ thống quyết định tự động, các ứng dụng mới này cũng sẽ trở thành các phạm vi tấn công mới. Việc bảo vệ các hệ thống tự động có thể tự đưa ra quyết định giao dịch này khỏi bị hacker xâm phạm hoặc lợi dụng sẽ trở thành vấn đề cốt lõi của an ninh năm 2026 và các năm tiếp theo.

Trong quá trình này, việc phòng thủ chống tấn công hacker không chỉ đòi hỏi các công nghệ tiên tiến hơn, mà còn cần một sự chuyển đổi căn bản trong ý thức phòng ngừa và triển khai công cụ của toàn ngành. Nếu không, dù mã trên chuỗi có an toàn đến đâu, cũng không thể chống đỡ được các mối đe dọa từ “con người” — yếu tố dễ bị tổn thương nhất.