Tại sao Tấn công Crypto 2025 không phải về mã, mà về con người

Năm 2025 đánh dấu kỷ lục tồi tệ nhất trong lịch sử tấn công mạng tài sản kỹ thuật số, nhưng câu chuyện không diễn ra như nhiều nhà phân tích mong đợi. Mặc dù thiệt hại tài chính đạt đỉnh cao, nguyên nhân chính không phải là lỗ hổng trong giao thức blockchain hay khai thác hợp đồng thông minh. Ngược lại, mối đe dọa lớn nhất đến từ những sai sót vận hành ở cấp độ con người—trộm cắp thông tin đăng nhập, thao túng tâm lý, và tội phạm có tổ chức.

Dữ liệu từ Chainalysis 2026 cho thấy một hiện tượng rõ ràng: ngành công nghiệp crypto đang trải qua một sự dịch chuyển căn bản trong bối cảnh mối đe dọa. Trong khi hạ tầng on-chain ngày càng khó bị tấn công hơn, các hacker và kẻ lừa đảo thích nghi bằng cách hướng các cuộc tấn công vào các điểm yếu của con người.

Aset Mất Mát Tăng Vọt, Nhưng Nguyên Nhân Khác Biệt

Khoảng 17 tỷ đô la tài sản crypto đã biến mất do lừa đảo và gian lận trong năm 2025. Con số ấn tượng này phản ánh không chỉ quy mô của các hoạt động tội phạm mà còn sự tiến hóa trong chiến thuật của chúng. Trước đây, hacker tập trung vào lỗi trong mã blockchain. Giờ đây, họ nhắm vào các quyết định của con người có thể dự đoán và thao túng.

Mitchell Amador, CEO của nền tảng an ninh on-chain Immunefi, chia sẻ quan điểm quan trọng trong cuộc phỏng vấn với CoinDesk: “Dù 2025 ghi nhận là năm có nhiều vụ tấn công nhất trong lịch sử, phần lớn thiệt hại bắt nguồn từ thất bại vận hành theo phong cách Web2, chứ không phải từ khai thác mã on-chain.”

Sự phân biệt này cực kỳ quan trọng. Mật khẩu bị đánh cắp, thiết bị bị xâm phạm, nhân viên bị thao túng, dịch vụ khách hàng giả mạo—tất cả đều là các dạng tấn công đã quen thuộc trong thế giới truyền thống từ thập kỷ trước. Tuy nhiên, trong hệ sinh thái crypto, tác động còn nghiêm trọng hơn nhiều vì tài sản có thể được chuyển ngay lập tức và không thể hoàn lại.

Lừa Đảo Nhận Thật Tăng Đột Biến, Vượt Xa Các Cuộc Tấn Công Truyền Thống

Thay đổi trong mô hình tấn công phản ánh qua các số liệu gây sốc. Lừa đảo giả mạo danh tính cho thấy mức tăng trưởng hàng năm lên tới 1.400%, theo báo cáo của Chainalysis. Đây không chỉ là tăng trưởng—đây là một chuyển đổi căn bản trong cách các tội phạm hoạt động.

Lừa đảo dựa trên AI còn thêm một lớp phức tạp. Các sơ đồ hỗ trợ trí tuệ nhân tạo hóa ra lợi nhuận cao hơn 450% so với lừa đảo truyền thống, cho phép kẻ lừa đảo mở rộng quy mô hoạt động với độ chính xác đáng sợ. Họ có thể tạo ra nội dung giả mạo thuyết phục hơn, bắt chước các quyền lực đáng tin cậy, và nhắm mục tiêu nhiều nạn nhân hơn với ít nỗ lực hơn.

Một trong những vụ mới nhất tiết lộ quy mô lớn của các cuộc tấn công xã hội này. ZachXBT tiết lộ một vụ việc trong đó hacker đã trộm tài sản trị giá 282 triệu đô la thông qua kỹ thuật xã hội thuần túy. Nạn nhân mất 2,05 triệu LTC và 1.459 BTC—thiệt hại đáng kể trong một lần tấn công duy nhất. Các khoản tiền bị đánh cắp ngay lập tức được chuyển đổi sang Monero và che giấu qua nhiều kênh trao đổi tức thì.

An Ninh On-Chain Thực Chất Càng Ngày Càng Tốt Hơn, Nhưng Con Người Vẫn Dễ Bị Tấn Công

Một nghịch lý thú vị xuất hiện khi chúng ta phân tích chất lượng thực sự của hạ tầng blockchain. An ninh on-chain về mặt kỹ thuật đã tăng lên rõ rệt. DeFi và các giao thức on-chain trở nên bền vững hơn trước các khai thác mã thuần túy. Các hợp đồng thông minh ngày càng được kiểm tra kỹ lưỡng, nhiều công cụ an ninh hơn được cung cấp, và các thực hành tốt nhất được áp dụng rộng rãi hơn.

Tuy nhiên, đây không phải là tin tốt để các nhà đầu tư yên tâm. Amador giải thích: “An ninh on-chain tăng lên rõ rệt, và sẽ tiếp tục như vậy. Từ góc độ DeFi và mã của các giao thức on-chain, tôi tin rằng năm 2026 sẽ là năm an ninh on-chain tốt nhất.”

Với công nghệ ngày càng an toàn hơn, hacker sẽ làm gì khi một con đường bị chặn? Họ sẽ tìm các con đường thay thế. Bề mặt tấn công chính chuyển từ mã sang yếu tố khó đoán nhất trong hệ thống crypto—con người.

“Với mã trở nên ít có thể khai thác hơn, bề mặt tấn công chính vào năm 2026 sẽ là con người,” Amador nói. “Yếu tố con người giờ đây trở thành điểm yếu cần các chuyên gia an ninh on-chain và các nhà phát triển Web3 ưu tiên hàng đầu.”

Các Lỗ Hổng To Lớn Vẫn Ẩn Nấp

Tuy nhiên, Amador cảnh báo một điều không thể bỏ qua: hơn 90% các dự án vẫn còn các lỗ hổng nghiêm trọng có thể khai thác. Điều này có nghĩa là, mặc dù các vụ tấn công dựa trên mã ngày càng ít đi, thiệt hại lớn từ lỗi trong mã vẫn còn hiện hữu.

Điều đáng lo ngại hơn nữa là việc áp dụng các công cụ phòng thủ còn chậm chạp. Dưới 1% ngành sử dụng tường lửa tiên tiến. Dưới 10% triển khai các công cụ phát hiện dựa trên AI. Điều này cho thấy khoảng cách lớn giữa khả năng công nghệ và việc thực thi thực tế trên thực địa.

Cuộc Chiến Mới Với Các Đại Lý AI On-Chain

Thách thức về an ninh năm 2026 mang đến một chiều hướng mới chưa từng có. AI không chỉ thay đổi cách tội phạm tấn công—mà còn thay đổi mục tiêu của các cuộc tấn công đó. Các hệ thống crypto ngày càng tự động hóa quyết định thông qua các đại lý on-chain hoạt động độc lập.

“Vào năm 2026, AI sẽ thay đổi nhịp độ an ninh ở cả hai phía,” Amador nói. “Các nhà bảo vệ sẽ ngày càng dựa vào giám sát và phản ứng do AI thúc đẩy, hoạt động với tốc độ của máy móc, trong khi các kẻ tấn công sử dụng cùng công cụ để nghiên cứu lỗ hổng, phát triển khai thác, và thực hiện các chiến dịch xã hội quy mô lớn.”

Tuy nhiên, cảnh báo quan trọng nhất của Amador vượt ra ngoài các hợp đồng thông minh hay ví truyền thống. Đó là về những gì xảy ra khi hệ thống crypto bắt đầu tự đưa ra quyết định: “Các đại lý AI on-chain có thể hoạt động nhanh hơn và mạnh hơn so với các nhà vận hành con người, và chúng có những điểm yếu đặc biệt dễ bị thao túng nếu các kênh truy cập hoặc các lớp kiểm soát của chúng bị xâm phạm. Chúng ta vẫn đang trong giai đoạn đầu của việc học cách bảo vệ các đại lý này đúng cách, và đó sẽ là một trong những thách thức an ninh chính trong chu kỳ tiếp theo.”

Tương Lai An Ninh Crypto nằm ngoài Blockchain

Sự kết hợp giữa dữ liệu của Chainalysis và những hiểu biết của Amador hé lộ bức tranh rõ ràng về tương lai: cuộc chiến an ninh crypto sẽ ngày càng diễn ra không chỉ trên blockchain, mà còn qua giao diện người dùng, kiểm soát doanh nghiệp, hệ thống giám sát, và giáo dục người dùng.

Đầu tư vào công nghệ blockchain ngày càng trưởng thành. Tuy nhiên, đầu tư vào an ninh vận hành, đào tạo nhân viên, và phòng chống lừa đảo vẫn còn chậm chân. Đây là cân bằng cần điều chỉnh nếu ngành muốn giảm thiểu thiệt hại ngày càng tăng trong những năm tới. Các vụ tấn công trong tương lai sẽ không bị ngăn chặn chỉ bằng các cuộc kiểm tra mã tốt hơn—mà bởi nhận thức và phòng thủ của con người ngày càng mạnh mẽ hơn.