Các vụ hack tiền điện tử tăng mạnh vào tháng 07/2025: 142 triệu USD bị đánh cắp, tăng 27% so với tháng 06

Công ty bảo mật blockchain PeckShield đã báo cáo sự gia tăng đáng kể các vụ tấn công tiền điện tử trong tháng 07/2025, với số vụ tấn công tăng 27.2% so với tháng trước.

Trong tháng 07, các đối tượng xấu đã đánh cắp tổng cộng 142 triệu USD khi họ tăng cường nỗ lực khai thác các lỗ hổng trong hệ sinh thái tiền điện tử.

Tháng 07/2025 chứng kiến sự gia tăng mạnh mẽ của các vụ tấn công tiền điện tử

Trong bài đăng mới nhất trên X (trước đây là Twitter), PeckShield đã lưu ý rằng có 17 vụ tấn công lớn được ghi nhận trong tháng 07, gây thiệt hại 142 triệu USD. Con số này đánh dấu sự đảo ngược của mức giảm 56% trong thiệt hại được ghi nhận vào tháng 06 (111.6 triệu USD), khi có 15 vụ tấn công lớn được ghi nhận.

Tuy nhiên, công ty bảo mật đã xác định năm sự cố nổi bật là nguyên nhân chính dẫn đến tổng số tiền bị mất.

Sàn giao dịch tiền điện tử Ấn Độ CoinDCX đã chịu tổn thất lớn nhất. Tin tặc đã đánh cắp khoảng 44.2 triệu USD bằng cách tấn công một tài khoản hoạt động nội bộ.

“Hôm nay, một trong những tài khoản hoạt động nội bộ của chúng tôi – chỉ được sử dụng để cung cấp thanh khoản trên một sàn giao dịch đối tác – đã bị xâm nhập do một cuộc tấn công máy chủ tinh vi. Tôi xác nhận rằng các ví CoinDCX dùng để lưu trữ tài sản của khách hàng không bị ảnh hưởng và hoàn toàn an toàn,” Đồng sáng lập và CEO CoinDCX Sumit Gupta cho biết.

Đáng chú ý, tin tặc đã cài đặt phần mềm độc hại trên máy tính xách tay của Rahul Agarwal, một kỹ sư phần mềm tại CoinDCX, dưới danh nghĩa mời anh làm công việc bán thời gian. Ban đầu, Agarwal thực hiện các nhiệm vụ trực tuyến bằng máy tính cá nhân của mình, nhưng sau đó chuyển sang máy tính văn phòng.

Điều này cho phép tin tặc xâm nhập vào hệ thống. Mặc dù Agarwal được cho là không biết về vụ trộm, cảnh sát Bengaluru đã bắt giữ anh ta liên quan đến vụ việc.

Trong khi đó, vụ tấn công lớn thứ hai trong tháng 07 là vụ hack GMX. BeInCrypto đã báo cáo rằng nền tảng tài chính phi tập trung (DeFi) GMX đã bị khai thác 42 triệu USD vào đầu tháng 07.

“Đáng chú ý, kẻ tấn công GMX đã trả lại khoảng 40.5 triệu USD tiền điện tử, bao gồm 10,000 ETH và 10.5 triệu FRAX,” PeckShield viết.

Hơn nữa, sàn giao dịch BigONE đã báo cáo mất 28 triệu USD, trong khi WOO X và Future Protocol ghi nhận các vụ tấn công khoảng 12 triệu USD và 4.2 triệu USD, tương ứng, minh họa thêm các mục tiêu đa dạng của các đối tượng xấu.

Dữ liệu tháng 07 phù hợp với xu hướng gia tăng các vụ tấn công tiền điện tử trong năm nay. Trong nửa đầu năm 2025, ngành công nghiệp đã trải qua hơn 2 tỷ USD thiệt hại từ các vụ trộm tiền điện tử, gây lo ngại cho các bên liên quan trong ngành về tính đủ của các biện pháp bảo mật hiện tại.

Trong khi một số nền tảng, như CoinDCX, đang giới thiệu chương trình thưởng lỗi để khuyến khích hack có đạo đức và báo cáo lỗ hổng, tính chất lặp lại của các sự cố này nhấn mạnh nhu cầu cần có các biện pháp bảo vệ mạnh mẽ hơn.