Mất mát do lừa đảo trong lĩnh vực mã hóa năm 2025 giảm 83% so với cùng kỳ, nhưng hệ sinh thái 「清空器 ví」 vẫn còn hoạt động tích cực

1 tháng 1, nền tảng an ninh Web3 Scam Sniffer báo cáo cho biết, thiệt hại do các cuộc tấn công lừa đảo liên quan đến wallet drainers (drainer) trong năm 2025 đã giảm xuống còn khoảng 83,85 triệu USD, giảm mạnh 83% so với gần 494 triệu USD của năm 2024; số lượng nạn nhân giảm xuống còn 106 người, giảm 68% so với cùng kỳ. Tuy nhiên, báo cáo chỉ ra rằng hoạt động lừa đảo không biến mất mà vẫn liên quan mật thiết đến chu kỳ thị trường. Trong quý 3 năm 2025, cùng với sự phục hồi mạnh mẽ của Ethereum, thiệt hại do lừa đảo đạt mức cao nhất trong năm là 31 triệu USD, chiếm gần 29% tổng thiệt hại cả năm. Thiệt hại trong tháng thấp nhất là khoảng 2,04 triệu USD vào tháng 12, cao nhất là 12,17 triệu USD vào tháng 8. Về phương pháp, lừa đảo bằng ủy quyền Permit / Permit2 vẫn là công cụ hiệu quả nhất của kẻ tấn công; vụ lớn nhất trong năm xảy ra vào tháng 9, thiệt hại 6,5 triệu USD. Ngoài ra, cùng với việc nâng cấp Ethereum Pectra, các cuộc tấn công ký giả độc hại mới dựa trên EIP-7702 nhanh chóng xuất hiện, trong đó hai vụ vào tháng 8 gây thiệt hại tổng cộng 2,54 triệu USD. Đáng chú ý, số vụ lớn đã giảm rõ rệt — chỉ có 11 vụ thiệt hại trên 1 triệu USD trong năm 2025, thấp hơn 30 vụ của năm 2024; tuy nhiên, kẻ tấn công chuyển sang chiến lược “lừa đảo nhỏ lẻ, tần suất cao”, trung bình mỗi nạn nhân thiệt hại khoảng 790 USD. Scam Sniffer tổng kết: “Hệ sinh thái drainer vẫn đang hoạt động — cũ rời đi, mới liên tục xuất hiện.” Ngoài ra, dữ liệu của PeckShield cho thấy, thiệt hại từ các vụ hacker và sự cố an ninh trong tháng 12 năm 2025 khoảng 76 triệu USD, giảm 60% so với tháng trước, nhưng hoạt động tấn công vẫn diễn ra thường xuyên.