Báo cáo của AMLBot: Kỹ thuật xã hội chiếm 65% các vụ trộm tiền điện tử

Kỹ thuật xã hội gây ra 65% sự cố tiền điện tử được điều tra vào năm 2025

Theo một báo cáo mới từ công ty phân tích blockchain AMLBot, kỹ thuật xã hội đã trở thành vector tấn công chủ đạo trong không gian tài sản kỹ thuật số. Phân tích này, dựa trên khoảng 2.500 cuộc điều tra nội bộ của công ty từ năm 2025, cho thấy 65% sự cố bảo mật bắt nguồn từ các cuộc tấn công tập trung vào con người hơn là các lỗ hổng trong hợp đồng thông minh hoặc giao thức blockchain. Những sự cố này thường liên quan đến các thiết bị bị xâm nhập, quy trình xác minh người dùng yếu kém và việc phát hiện hoạt động gian lận bị trì hoãn.

Những phát hiện này nhấn mạnh một thách thức đáng kể đối với ngành: các cải tiến bảo mật cấp giao thức là không đủ để bảo vệ nhà đầu tư khi kẻ tấn công có thể vượt qua các biện pháp bảo vệ kỹ thuật bằng cách trực tiếp thao túng người dùng. Các phương pháp tấn công chính bao gồm xâm nhập thiết bị thông qua lừa đảo qua trò chuyện, mạo danh và các chiến dịch lừa đảo (phishing) khác nhau được thiết kế để đánh cắp thông tin nhạy cảm như khóa riêng.

Các vụ lừa đảo mạo danh đã lấy đi 9 triệu USD trong ba tháng

Lừa đảo đầu tư là loại sự cố phổ biến nhất, chiếm 25% các trường hợp được AMLBot xem xét. Các cuộc tấn công lừa đảo (phishing) đứng thứ hai với 18%, trong khi các vụ xâm nhập thiết bị chiếm 13%. Các danh mục quan trọng khác bao gồm lừa đảo "mổ lợn" (pig butchering scams) (8%) và lừa đảo qua quầy (OTC) (8%). Tuy nhiên, các vụ tấn công mạo danh đã gây ra thiệt hại đặc biệt nghiêm trọng, với AMLBot truy tìm ít nhất 9 triệu USD tiền bị đánh cắp từ phương pháp này trong ba tháng qua.

Những kẻ tấn công tiếp tục lợi dụng và lừa dối nạn nhân bằng một trò chơi đóng vai tàn nhẫn, giả mạo các thực thể đáng tin cậy. Đôi khi chúng là đội hỗ trợ sàn giao dịch, đối tác đầu tư, quản lý dự án hoặc đại diện.

— Slava Demchuk, CEO của AMLBot.

Demchuk cảnh báo các nhà đầu tư không bao giờ chia sẻ khóa riêng hoặc cụm từ khôi phục và phải hết sức cảnh giác với các yêu cầu khẩn cấp liên quan đến chuyển tiền, đây là những chiến thuật phổ biến để khởi xướng các cuộc tấn công kỹ thuật xã hội.

Lừa đảo (Phishing) khiến tổng số vụ trộm tiền điện tử tháng 1 đạt 370 triệu USD

Xu hướng được AMLBot xác định cũng được phản ánh trong dữ liệu thị trường rộng hơn. Theo công ty bảo mật CertiK, các vụ trộm tiền điện tử đã đạt 370 triệu USD vào tháng 1, tổng số tiền hàng tháng cao nhất trong 11 tháng. Con số đáng kinh ngạc 311 triệu USD trong số đó được cho là do lừa đảo (phishing) và các kế hoạch kỹ thuật xã hội khác. Một sự cố đặc biệt nghiêm trọng đã khiến một nạn nhân duy nhất mất khoảng 284 triệu USD, minh họa rủi ro tài chính thảm khốc do các cuộc tấn công phi kỹ thuật này gây ra.