Một cuộc tấn công lừa đảo tinh vi vào ngày 24 tháng 7 năm 2025 đã khiến sàn giao dịch tiền điện tử WOO X thiệt hại 14 triệu đô la, làm nổi bật các mối đe dọa bảo mật ngày càng gia tăng đối với lĩnh vực tài sản kỹ thuật số trong năm nay.
Theo điều tra ban đầu, vụ vi phạm xảy ra do một thành viên trong nhóm WOO X trở thành nạn nhân của một chương trình lừa đảo có chủ đích nhằm xâm nhập vào thiết bị của họ.
Vi phạm này đã cấp cho kẻ tấn công quyền truy cập trái phép vào cả môi trường phát triển của sàn giao dịch và chín tài khoản người dùng.
Trong khoảng thời gian từ 13:50 đến 15:40 UTC+8, kẻ tấn công đã phối hợp thực hiện một loạt các giao dịch rút tiền trái phép nhanh chóng trước khi nền tảng phát hiện và ngăn chặn hành vi khai thác.
Nhưng ngay khi WOO X nhận ra họ đã bị tấn công, sàn giao dịch đã ngay lập tức tạm dừng mọi hoạt động rút tiền trong khi tiến hành đánh giá pháp lý toàn diện.
Sàn giao dịch này cũng trấn an cộng đồng rằng họ sẽ hoàn trả đầy đủ cho tất cả người dùng bị ảnh hưởng và đã liên hệ trực tiếp với cả chín người dùng bị ảnh hưởng.
Mặc dù giao dịch và tiền của người dùng không bị ảnh hưởng bởi vụ vi phạm, nhóm sẽ tiếp tục chức năng rút tiền ngay khi quá trình đánh giá bảo mật hoàn tất.
Sự cố này làm tăng thêm bức tranh ảm đạm về bảo mật tiền điện tử trong năm 2025. Dữ liệu gần đây cho thấy các dự án Web3 đã mất 3,1 tỷ đô la do các vụ khai thác và lừa đảo chỉ trong nửa đầu năm.
Con số này đã vượt qua tổng thiệt hại của cả năm 2024, riêng các cuộc tấn công lừa đảo và kỹ thuật xã hội đã gây thiệt hại 600 triệu đô la.
Một nghiên cứu của CertiK đã báo cáo rằng các nhà đầu tư tiền điện tử đã mất hơn 2,2 tỷ đô la do các vụ hack, lừa đảo và vi phạm an ninh trong nửa đầu năm 2025 trên 344 sự cố.
Chỉ riêng các vụ vi phạm liên quan đến ví đã gây thiệt hại 1,7 tỷ đô la trong 34 vụ tấn công, trong khi lừa đảo qua mạng là tội phạm lớn thứ hai với số tiền thiệt hại là 410 triệu đô la trong 132 vụ việc.
Một trong những vụ hack lớn nhất xảy ra vào tháng 2 khi sàn giao dịch tiền điện tử Bybit của Ấn Độ bị xâm phạm bảo mật, dẫn đến mất 1,5 tỷ đô la ETH và MegaETH được đặt cược thanh khoản.
Chỉ vài tháng sau, một sàn giao dịch phi tập trung khác là Cetus Protocol đã mất khoảng 225 triệu đô la vào tháng 5 do lỗ hổng hợp đồng thông minh liên quan đến mã thông báo giả mạo và thao túng giá.
Ethereum vẫn là blockchain bị nhắm mục tiêu nhiều nhất, trải qua 175 sự kiện bảo mật và thiệt hại hơn 1,6 tỷ đô la.
Số tiền mất mát trung bình cho mỗi vụ việc lên tới 7,1 triệu đô la, trong khi mức thiệt hại trung bình là khoảng 90.000 đô la.
Các vụ khai thác do AI gây ra đã tăng vọt 1.025% kể từ cuối năm 2024, với các API và biện pháp kiểm soát truy cập không an toàn góp phần gây ra thiệt hại 1,83 tỷ đô la cho tiền điện tử trong năm nay.
Các giao thức DeFi phải gánh chịu hậu quả nặng nề nhất, chiếm gần 69% các vụ việc, trong khi các sàn giao dịch tập trung như WOO X đang phải đối mặt với mức tổn thất ngày càng lớn trên mỗi vụ việc.
Rủi ro mạng không phải là mối đe dọa duy nhất: Năm 2025 cũng chứng kiến sự gia tăng các cuộc tấn công bạo lực nhằm vào những người nắm giữ tiền điện tử.
Có ít nhất 32 vụ tấn công bằng cờ lê - các vụ việc liên quan đến cưỡng ép về thể chất hoặc bạo lực để chiếm quyền truy cập vào tài sản kỹ thuật số - đã được báo cáo trên toàn cầu.
Pháp đã trở thành điểm nóng, chiếm gần một phần ba số vụ việc này và là nơi xảy ra một số vụ việc tàn bạo nhất trong năm.
Một trong những trường hợp đẫm máu nhất là David Balland, người đồng sáng lập Ledger, bị bắt cóc vào tháng 1, để lại vết thương nghiêm trọng ở một bên tay.
Hàng loạt mối đe dọa về thể chất này đã thúc đẩy nhu cầu bảo vệ cá nhân trong ngành tiền điện tử tăng vọt, đánh dấu cái mà các chuyên gia hiện gọi là "giai đoạn đen tối hơn, mang tính cá nhân hơn" trong quá trình phát triển của tội phạm liên quan đến tiền điện tử.
Golden Weekly là chuyên mục tóm tắt ngành blockchain hàng tuần do Golden Finance đưa ra. Nội dung bao gồm các tin tức quan trọng trong tuần, dữ liệu thị trường và hợp đồng, thông tin khai thác, xu hướng dự án, tiến bộ công nghệ và các xu hướng ngành khác.
JinseFinanceWazirX dường như đã bị mắc kẹt trong mạng lưới dối trá của chính họ. Có vẻ như công ty không chỉ nói dối về vụ hack mà còn trắng trợn nói dối và làm giả các con số mà họ đã nộp cho chính quyền.
XingChiTrueX, một sàn giao dịch tiền điện tử mới sẽ ra mắt, sử dụng stablecoin của PayPal làm hình thức thanh toán. Nền tảng tiền điện tử này đã được công bố vào ngày hôm qua.
XingChiTrueX, một nền tảng giao dịch tiền điện tử phi lưu ký, ra mắt với nguồn vốn hỗ trợ 9 triệu đô la, sử dụng PYUSD của PayPal để thanh toán bằng stablecoin.
EdmundEllipX sẽ tuân thủ các quy định MiCA của EU, với kế hoạch bổ sung các dịch vụ tiền pháp định và giảm phí cho những người dùng Mt. Gox trước đây.
Cheng YuanVào ngày 18 tháng 7 năm 2024, theo giám sát và cảnh báo của Beosin Alert, người ta phát hiện ra rằng sàn giao dịch WazirX của Ấn Độ đã bị tấn công, liên quan đến số tiền hơn 235 triệu USD.
JinseFinanceVí dụ: đối với RWA cho năng lượng xanh và RWA cho dầu thô, các sản phẩm tài chính của nó không được bỏ qua giao dịch hàng hóa năng lượng hoặc dầu thô số lượng lớn và mã thông báo của chúng không thể bỏ qua việc thực hiện các chức năng trao đổi có liên quan.
JinseFinanceKhám phá những khác biệt quan trọng giữa Sàn giao dịch tập trung và sàn giao dịch phi tập trung (CEX so với DEX) và hiểu nền tảng giao dịch tiền điện tử nào phù hợp với nhu cầu của bạn trong hướng dẫn toàn diện của chúng tôi.
MiyukiQuan hệ đối tác chiến lược giữa HKbitEX và Sàn giao dịch công nghệ Thượng Hải nhằm mục đích thúc đẩy chuyển đổi kỹ thuật số trong nền kinh tế Trung Quốc thông qua mã hóa tài sản. Đồng thời, sàn giao dịch tiền điện tử lai mới nổi, Pullix, với các tính năng độc đáo và cách tiếp cận hướng đến cộng đồng, dự đoán sự tăng trưởng đáng kể khi chuẩn bị ra mắt vào tháng 1 năm 2024, đánh dấu những thay đổi năng động trong bối cảnh tiền điện tử đang phát triển.
Cheng YuanThông qua dự luật này, Sàn giao dịch Moscow (MOEX) sẽ cho phép các kho lưu ký phát hành biên lai cho các tài sản tài chính kỹ thuật số (DFA).
Others