Tội phạm tiền điện tử leo thang vào năm 2025 | 247 triệu đô la bị đánh cắp, AI và kỹ thuật xã hội thống trị làn sóng tấn công mới

ngành công nghiệp4 tháng trước

Tóm tắt：Tội phạm tiền điện tử dự kiến sẽ đạt 2,47 tỷ đô la vào năm 2025, khi những kẻ tấn công chuyển từ khai thác lỗ hổng hợp đồng thông minh sang kỹ thuật xã hội và các chiến thuật lừa đảo sử dụng AI. Bài viết này phân tích các xu hướng tội phạm mới nhất, dòng tiền bị đánh cắp, các phương thức tấn công chính và các khuyến nghị bảo vệ nhà đầu tư.

1. Tổng quan về ngành: Số tiền tội phạm tiền điện tử vượt quá 2,47 tỷ đô la

Tình hình an ninh tài sản tiền điện tử toàn cầu lại xấu đi vào năm 2025. Theo báo cáo an ninh mới nhất do ICO Bench và Chainalysis công bố, ngành công nghiệp tiền điện tử đã lỗ lũy kế khoảng 2,47 tỷ đô la vào cuối tháng 9 năm nay, tăng gần 38% so với cùng kỳ năm 2024.

Trong đó, phương tiện tấn công đang có những thay đổi lớn:

Tỷ lệ các cuộc tấn công vào lỗ hổng giao thức sẽ giảm từ 56% vào năm 2024 xuống còn 27% trong năm nay;
Lần đầu tiên, các cuộc tấn công lừa đảo và tấn công xã hội chiếm hơn 40% tổng số;
Tỷ lệ tăng trưởng của các cuộc tấn công do AI thúc đẩy (như lừa đảo Deepfake) đã vượt quá 180%.

📉 Báo cáo chỉ ra rằng sự thay đổi này có nghĩa là kẻ tấn công không còn chủ yếu dựa vào lỗ hổng hợp đồng thông minh nữa mà thay vào đó nhắm trực tiếp vào hành vi xã hội và điểm yếu tâm lý của từng người dùng, thành viên nhóm và thậm chí là giám đốc điều hành công ty .

2. Những thay đổi lớn trong phương pháp tấn công: từ lỗ hổng kỹ thuật sang "lỗ hổng con người"

Có hai xu hướng đặc biệt rõ ràng trong các sự cố an ninh năm 2025:

1. 🧠 Các cuộc tấn công lừa đảo bằng AI gia tăng

Kẻ tấn công sử dụng AI để tạo giọng nói và video deepfake để mạo danh bộ phận dịch vụ khách hàng của sàn giao dịch, người quản lý quỹ hoặc người sáng lập, lừa người dùng ký hợp đồng độc hại và cho phép truy cập ví.

Trường hợp: Vào tháng 5, một người dùng Singapore đã mất 2,2 triệu đô la ETH do hướng dẫn dịch vụ khách hàng giả mạo để ký hợp đồng thông minh độc hại.

2. Kỹ thuật xã hội trở thành chiến trường chính

Không giống như các lỗ hổng bảo mật truyền thống, kỹ thuật xã hội gần như không thể ngăn chặn được thông qua kiểm tra mã.

Các phương pháp phổ biến bao gồm: cộng đồng đầu tư giả mạo, nền tảng giao dịch giả mạo, trang web lừa đảo và lừa đảo airdrop.
Kẻ tấn công thường thực hiện hành vi lừa đảo sau khi tạo dựng được lòng tin thông qua các nền tảng xã hội như Telegram và Discord.

📊Thay đổi về tỷ lệ phương pháp tấn công (năm 2024 so với năm 2025):

Loại tấn công	tỷ lệ năm 2024	2025 chia sẻ	Xu hướng tăng trưởng
Lỗ hổng hợp đồng thông minh	56%	27%	📉 -29%
Kỹ thuật xã hội/Lừa đảo	28%	42%	📈 +14%
Cướp quyền truy cập ví	9%	18%	📈 +9%
Các cuộc tấn công do AI điều khiển	4%	13%	📈 +9%

3. Dòng vốn: Tài sản bị đánh cắp thúc đẩy hoạt động rửa tiền phi tập trung

Theo báo cáo theo dõi trên chuỗi của Elliptic , luồng tài sản tiền điện tử bị đánh cắp đang ngày càng trở nên phức tạp.

Nền tảng/Công cụ	Tỷ lệ dòng vốn chảy vào	Chức năng
Tornado Cash / Railgun	42%	Trộn tiền xu và che giấu nguồn gốc tài sản
Cầu nối chuỗi chéo phi tập trung	27%	Chuyển tài sản từ chuỗi chính sang chuỗi ẩn
Sàn giao dịch nhỏ (CEX)	18%	Rút tiền/rửa tiền xu
Nền tảng NFT/Giao dịch OTC không cần kê đơn	8%	Ngụy trang thành giao dịch NFT để rửa tiền

🔎 Điều đáng chú ý là một số nhóm tin tặc thậm chí còn sử dụng các phương pháp mới như "đấu giá giả" NFT để rửa tiền, làm tăng thêm độ khó theo dõi.

4. Các trường hợp điển hình: Tổn thất thường xuyên từ hàng triệu đến hàng chục triệu

thời gian	sự kiện	Số tiền bị đánh cắp	Phương pháp tấn công
2025/03	Ví Atomic bị hack	35 triệu đô la	Lừa đảo + Cướp quyền
2025/05	Người dùng Singapore bị lừa đảo bởi dịch vụ chăm sóc khách hàng Deepfake	2,2 triệu đô la	Lừa đảo bằng giọng nói AI
2025/07	Nền tảng DeFi Orion bị hack	11 triệu đô la	Kết hợp kỹ thuật xã hội + lỗ hổng hợp đồng
2025/08	Sự cố lừa đảo hàng loạt ví ERC-20	16 triệu đô la	Hợp đồng ủy quyền độc hại
2025/09	Vụ án rửa tiền đấu giá NFT	8,7 triệu đô la	Chuỗi giao dịch giả NFT

Các nhà phân tích ngành chỉ ra: "Những cuộc tấn công này không còn là những sự cố rải rác nữa mà là những cuộc tấn công có tổ chức và có hệ thống, và có thể được thực hiện bởi các nhóm chuyên nghiệp hoặc thậm chí là tin tặc quốc gia."

5. Các chuyên gia trong ngành: AI và bản chất con người là "Những thiếu sót lớn nhất về an ninh" trong tương lai

Một báo cáo nghiên cứu của công ty an ninh mạng SlowMist chỉ ra rằng trong 2-3 năm tới, trọng tâm của tội phạm mã hóa sẽ chuyển từ "tấn công và phòng thủ kỹ thuật" sang "thao túng tâm lý và hành vi".

"Chúng ta đang chứng kiến sự chuyển dịch từ lỗ hổng trong mã sang lỗ hổng trong bản chất con người.
Các biện pháp phòng thủ truyền thống gần như không hiệu quả trước hành vi gian lận sử dụng AI.”
— Simon Yu, Nhà nghiên cứu chính tại SlowMist

Các chuyên gia cho rằng các sàn giao dịch và nền tảng ví nên tăng cường giáo dục bảo mật cho người dùng, cơ chế nhắc nhở chữ ký trong ví và thúc đẩy các biện pháp phòng thủ như mô hình giám sát rủi ro bằng AI và sinh trắc học .

6. Mẹo bảo vệ nhà đầu tư: 5 dấu hiệu nhận biết "cuộc tấn công mới"

Tín hiệu rủi ro	Lưu ý cảnh báo
📞 Yêu cầu chuyển giọng nói/video AI	Không bao giờ chấp nhận hướng dẫn vận hành hợp đồng qua giọng nói/video
💬Nền tảng xã hội "Dịch vụ khách hàng" chủ động liên hệ	Nền tảng chính thức sẽ không chủ động nhắn tin trực tiếp cho người dùng
🔗Liên kết airdrop/chữ ký không rõ nguồn gốc	Không bao giờ nhấp hoặc ủy quyền theo ý muốn
🪪Yêu cầu cấp quyền cho tất cả các quyền của mã thông báo	Kiểm tra phạm vi ủy quyền khi sử dụng ví
🛑Đội ngũ không được tiết lộ hoặc không có giấy tờ chính thức	Tránh xa các dự án không minh bạch

📊 Tóm tắt: Ngành công nghiệp tiền điện tử đã bước vào kỷ nguyên “kỹ thuật xã hội”

Bối cảnh bảo mật tiền điện tử năm 2025 đang có sự thay đổi cơ bản.
Kẻ tấn công không còn tập trung vào các lỗ hổng kỹ thuật nữa, mà thay vào đó, chúng lợi dụng AI và kỹ thuật xã hội để tấn công trực tiếp vào hệ thống phòng thủ tâm lý của người dùng. Bảo vệ an ninh không còn là vấn đề kiểm tra mã, mà là cuộc chiến giữa nhận thức và hành vi.

Đối với các nhà đầu tư, chiến lược phòng thủ duy nhất là nâng cao nhận thức về an ninh: không tin tưởng thông tin chưa được xác minh, không dễ dàng ký bất kỳ hợp đồng nào và không cấp quyền không giới hạn cho các ứng dụng không quen thuộc.

⚠️Cảnh báo rủi ro và điều khoản miễn trừ

BrokerHivex là một nền tảng truyền thông tài chính hiển thị thông tin từ internet công cộng hoặc nội dung do người dùng tải lên. BrokerHivex không hỗ trợ bất kỳ nền tảng hoặc công cụ giao dịch nào. Chúng tôi không chịu trách nhiệm cho bất kỳ tranh chấp hoặc tổn thất giao dịch nào phát sinh từ việc sử dụng thông tin này. Xin lưu ý rằng thông tin hiển thị trên nền tảng có thể bị chậm trễ, và người dùng nên tự xác minh tính chính xác của thông tin.

Đánh giá

Su***ey

I was a scam victim, I lost a lot of money up to $170,000 I would like to express my gratitude to Innovations recovery Analyst for their exceptional assistance in recovering my funds from a forex broker. Their expertise and professionalism in navigating the complex process were truly commendable. Through their guidance and relentless efforts, I was able to successfully recover my funds of $170,000, providing me with much-needed relief. I highly recommend them on - INNOVATIONSANALYST@ GMAIL. COM or WhatsApp + 1 424 285 0682 to anyone facing similar challenges, as their dedication and commitment to helping clients are truly impressive. Grateful for their invaluable support in resolving this matter.