127 triệu đô la bị mất trong tháng 9 khi các vụ hack tiền mã hóa nhắm vào RWAs và các dự án DeFi

Theo PeckShield, tổng thiệt hại do 20 vụ tấn công liên quan đến tiền điện tử trong tháng 9 đã lên tới 127,06 triệu USD.

Mặc dù con số này giảm 22% so với mức 163 triệu USD của tháng 8, nhưng số lượng vụ việc thực tế lại tăng lên. Điều này cho thấy cryptojacking trong tháng 9 tiếp tục làm nổi bật những rủi ro vẫn đang tiềm ẩn trong hệ sinh thái crypto.

Cryptojacking trong tháng 9 – Hạ nhiệt, nhưng rủi ro vẫn còn

Theo PeckShield, tháng 9 năm 2025 ghi nhận khoảng 20 vụ tấn công quy mô lớn trong ngành công nghiệp crypto, gây ra thiệt hại ước tính 127,06 triệu USD. Những vụ việc nổi bật trong cryptojacking tháng 9 bao gồm UXLINK (44,14 triệu USD), SwissBorg (41,5 triệu USD), Venus (13,5 triệu USD, sau đó đã được phục hồi), Yala (7,64 triệu USD) và GriffAI (3 triệu USD).

Mặc dù tổng giá trị thiệt hại đã giảm, số lượng các vụ hack lại đang gia tăng, khi các hacker liên tục phát triển phương thức tấn công, khiến không có mắt xích nào trong hệ sinh thái thực sự an toàn.

Nhìn lại tháng 8, đây là một tháng đầy biến động với 16 sự cố bảo mật lớn gây thiệt hại hơn 163 triệu USD, tăng 15% so với tháng 7. Quý 3 năm 2025 ghi nhận hơn 432 triệu USD bị mất do 53 vụ hack, xác nhận rằng cryptojacking trong tháng 9 chỉ là một phần của mối đe dọa đang tiếp diễn.

Số lượng cryptojacking trong quý 3 năm 2025. Nguồn: BeInCrypto

Áp lực ngày càng tăng đối với các dự án RWA

Như BeInCrypto đã đưa tin, xu hướng tấn công nhắm vào các dự án RWA đang gia tăng, gây ra thiệt hại khoảng 14,6 triệu USD chỉ trong nửa đầu năm 2025. Do các dự án này phải kết nối hạ tầng on-chain với tài sản off-chain, chúng đã mở ra nhiều lỗ hổng mới cho hacker.

Hình ảnh phân khúc RWA. Nguồn: Hình ảnh phân khúc RWA.

Phân khúc RWA đang bùng nổ, với giá trị on-chain đạt 32,32 tỷ USD, tăng 11,76% trong 30 ngày qua.

Mặc dù các dự án RWA quảng bá “bảo mật và minh bạch” để thu hút nhà đầu tư truyền thống, nhưng sự phức tạp trong việc tích hợp blockchain và tài sản thực tế đã thực sự tạo ra nhiều điểm xâm nhập hơn cho hacker.

Nếu xu hướng này tiếp tục, niềm tin vào phân khúc RWA—được coi là một trong những động lực tăng trưởng chính của thị trường crypto—có thể bị lung lay. Do đó, việc tăng cường kiểm toán bảo mật độc lập, bảo vệ đa lớp như multisig và timelock, cùng giám sát on-chain liên tục sẽ giúp bảo vệ niềm tin của nhà đầu tư tổ chức trước các sự cố cryptojacking kiểu tháng 9 trong tương lai.