Theo báo cáo hàng tháng của công ty an ninh mạng blockchain Nominis, tổng giá trị tài sản tiền điện tử bị đánh cắp trong tháng 2 ước tính khoảng 49 triệu USD, giảm mạnh so với 385 triệu USD trong tháng 1.
Phần lớn thiệt hại trong tháng đến từ sự cố liên quan đến Step Finance – nền tảng phân tích và quản lý danh mục đầu tư trong hệ sinh thái Solana. Trong vụ việc này, tin tặc được cho là đã rút khoảng 30 triệu USD tài sản khỏi hệ thống.
Tính tổng thể, mức thiệt hại trong tháng 2 giảm khoảng 87% so với tháng trước, cho thấy các vụ khai thác giao thức quy mô lớn tạm thời ít xuất hiện hơn trong giai đoạn gần đây. Tuy nhiên, các chuyên gia lưu ý rằng dữ liệu của một tháng chưa đủ để xác nhận một xu hướng dài hạn trong lĩnh vực bảo mật crypto.
Trong khi các cuộc tấn công kỹ thuật giảm bớt, các chiến dịch lừa đảo lại có dấu hiệu gia tăng rõ rệt. Phổ biến nhất là các hình thức dụ người dùng nhấp vào liên kết độc hại hoặc ký xác nhận các giao dịch gian lận trên blockchain.
Đối tượng bị nhắm tới chủ yếu là người dùng cá nhân. Một phương thức tấn công ngày càng phổ biến là lạm dụng quyền ủy quyền ví. Trong các trường hợp này, người dùng vô tình cấp quyền cho một ứng dụng hoặc hợp đồng thông minh độc hại, cho phép kẻ tấn công tự động chuyển tài sản khỏi ví mà không cần thêm xác nhận.
Các số liệu trên cũng tương đồng với báo cáo của công ty bảo mật blockchain PeckShield. Theo ước tính của đơn vị này, tổng thiệt hại do các vụ tấn công tiền điện tử trong tháng 2 đạt khoảng 26,5 triệu USD, mức thấp nhất kể từ tháng 3/2025.
Theo PeckShield, một phần nguyên nhân đến từ việc các nền tảng crypto đang tăng cường kiểm soát rủi ro và cải thiện các biện pháp bảo mật, đặc biệt sau hàng loạt sự cố lớn xảy ra trong năm 2024 và đầu năm 2025.
Dù vậy, bức tranh toàn cảnh cho thấy rủi ro vẫn ở mức cao. Theo dữ liệu từ công ty phân tích blockchain Chainalysis, các vụ tấn công và lừa đảo liên quan đến tiền điện tử trong năm ngoái đã gây thiệt hại khoảng 3,4 tỷ USD. Con số này phản ánh quy mô ngày càng lớn và mức độ tinh vi của các hoạt động tội phạm mạng trong lĩnh vực tài sản số.
