Các vụ hack tiền mã hóa trong tháng 7 vượt 140 triệu USD từ 17 vụ khai thác: PeckShield

Chỉ đăng ký là chưa đủ — người giao dịch thông minh luôn dùng mã giới thiệu để tiết kiệm phí: Binance WZ9KD49N / OKX 26021839

Các cuộc tấn công mạng và mối đe dọa bảo mật liên quan đến tiền mã hóa đang gia tăng trở lại, với các tin tặc đánh cắp hơn 140 triệu USD trên nhiều nền tảng chỉ riêng trong tháng 7.

Tóm tắt Các nền tảng tiền mã hóa đã mất hơn 142 triệu USD vào tháng 7 qua 17 vụ tấn công được xác nhận. Các kẻ tấn công đang rửa tiền nhanh hơn, thường trong vòng vài phút. CoinDCX và GMX là những mục tiêu bị lừa đảo lớn nhất trong tháng.

Theo dữ liệu do công ty an ninh blockchain PeckShield chia sẻ vào ngày 1 tháng 8, tổng thiệt hại đạt 142 triệu USD vào tháng trước, tăng 27% so với 111,6 triệu USD vào tháng 6. Có 17 vụ tấn công lớn được báo cáo vào tháng 7, phần lớn thiệt hại tập trung trong năm sự kiện.

Sự gia tăng đột ngột này cho thấy cách các phương pháp tấn công đang phát triển nhanh chóng, khiến các nền tảng không có đủ thời gian để phản ứng hoặc lấy lại tiền bị đánh cắp.

CoinDCX, GMX là những nền tảng bị ảnh hưởng nặng nhất

CoinDCX, một sàn giao dịch hàng đầu tại Ấn Độ, là mục tiêu của vụ lừa đảo lớn nhất, gây ra việc mất 44,2 triệu USD vào ngày 19 tháng 7. Mặc dù các báo cáo ban đầu đổ lỗi cho việc xâm nhập máy chủ, cảnh sát địa phương sau đó đã tiết lộ rằng vụ tấn công được kích hoạt bởi phần mềm độc hại gửi qua một lời mời việc giả mạo tới một nhân viên công ty.

Vụ xâm nhập này làm nổi bật những khiếm khuyết trong các biện pháp bảo mật nội bộ, ngay cả ở các công ty đã có danh tiếng.

#PeckShieldAlert Vào tháng 7 năm 2025, ~17 vụ tấn công tiền mã hóa lớn đã được ghi nhận, dẫn đến tổng thiệt hại là 142 triệu USD – tăng 27,2% (từ 111,6 triệu USD vào tháng 6). Đặc biệt, người vi phạm #GMX đã quay lại khoảng 40,5 triệu USD giá trị tiền mã hóa, bao gồm 10K ETH và 10,5 triệu $FRAX.#Top5 Hacks trong tháng 7 năm 2025:… pic.twitter.com/Y5VLUILq5Z

— PeckShieldAlert (@PeckShieldAlert) Ngày 1 tháng 8 năm 2025

GMX (GMX), một giao thức giao dịch phái sinh phi tập trung, là nạn nhân thứ hai bị thiệt hại nhiều nhất. Nó đã mất 42 triệu USD vào đầu tháng do một lỗ hổng trong hợp đồng. Khoảng 40,5 triệu USD tiền Ethereum (ETH) và Frax Dollar (FRAX) đã được trả lại sau đó, nhưng vụ lừa đảo vẫn làm dấy lên lo ngại về rủi ro tài chính phi tập trung.

Bạn cũng có thể thích: USDC “tuân thủ” của Circle là lựa chọn hàng đầu cho các tin tặc Triều Tiên Dân Chủ Nhân Dân: ZachXBT

Các cuộc tấn công lớn khác vào tháng 7 bao gồm BigONE Exchange với 28 triệu USD, WOO X với 12 triệu USD và Future Protocol với 4,2 triệu USD. Ngay cả khi có sự phục hồi một phần từ kẻ tấn công GMX, một khoản lỗ ròng hơn 100 triệu USD đã được báo cáo vào tháng 7. Các nhận định của PeckShield cho thấy rằng các nhóm bất hảo tiếp tục đi trước một bước dù đã có ý thức cao hơn và giám sát chuỗi khối.

Tốc độ rửa tiền khiến ít thời gian để phản ứng

Một lớp lo ngại sâu hơn nằm ở việc các tin tặc hiện nay di chuyển tiền bị đánh cắp rất nhanh. Theo báo cáo H1 năm 2025 mới do Global Ledger, một công ty chuyên về chống rửa tiền và điều tra blockchain, các tin tặc không chỉ tấn công thường xuyên hơn mà còn rửa tiền nhanh hơn bao giờ hết.

“Sự di chuyển tiền mặt nhanh nhất của tin tặc trong H1’25 chỉ mất 4 giây,” Global Ledger viết trong bản tóm tắt của họ. Trong một trường hợp, toàn bộ quy trình rửa tiền, từ việc di chuyển ban đầu đến điểm cuối cùng, được hoàn thành trong gần 3 phút.

Global Ledger cũng phát hiện rằng trong gần 70% trường hợp, tiền đã được di chuyển trước khi sự cố được công bố công khai. Các phản ứng hiệu quả từ các đội tuân thủ, cơ quan quản lý hoặc các sàn giao dịch tập trung bị cản trở bởi sự chậm trễ này. Chỉ có 4,6% tài sản bị đánh cắp được thu hồi trong nửa đầu năm 2025, dù công nghệ theo dõi giao dịch đã tồn tại.

“Tốc độ đã trở thành một vũ khí nguy hiểm mới,” báo cáo cho biết, cảnh báo rằng các quy trình AML truyền thống không còn đủ sức mạnh riêng. Nhiều vụ lừa đảo vào tháng 7 liên quan đến các lỗ hổng hợp đồng thông minh, các phê duyệt xấu hoặc khóa bị đánh cắp, những loại cuộc tấn công vẫn khó ngăn chặn bằng các công cụ hiện tại.

Báo cáo kết luận rằng nếu không có các phương pháp phát hiện nhanh hơn và bảo mật nội bộ chặt chẽ hơn, các nền tảng có thể tiếp tục bị tụt hậu khi các tin tặc ngày càng thông minh và nhanh hơn.

Đọc thêm: Các tin tặc Bắc Triều Tiên có thể nắm giữ hơn 900 công việc tiền mã hóa, ZachXBT cảnh báo