Thiệt hại do các vụ tấn công mạng DeFi giảm 80% so với mức đỉnh năm 2022 nhờ khả năng phòng thủ an ninh được cải thiện - Immunefi

• Thiệt hại do các vụ tấn công DeFi gây ra đã giảm 80%, từ mức đỉnh 2,62 tỷ đô la vào năm 2022 xuống còn 534 triệu đô la vào năm 2024.
• Các vụ tấn công Bridge chiếm tỷ lệ lớn trong tổng thiệt hại của DeFi năm 2022, giảm mạnh xuống chỉ còn 3% năm 2025.
• Các lỗ hổng logic giao thức hiện chiếm 89,1% tổng thiệt hại trong DeFi, khi việc triển khai đa chuỗi nổi lên như một nguồn rủi ro hệ thống ngày càng lớn.

Theo một báo cáo do Immunefi công bố, thiệt hại từ các vụ tấn công mạng trong lĩnh vực tài chính phi tập trung (DeFi) đã giảm 80% kể từ khi đạt mức cao kỷ lục vào năm 2022.

Báo cáo, phân tích các tổn thất do khai thác lỗ hổng bảo mật gây ra trên các hệ sinh thái blockchain lớn từ năm 2020 đến năm 2025, cho thấy tổn thất của giao thức DeFi đã giảm từ 2,62 tỷ đô la vào năm 2022 xuống còn 534 triệu đô la vào năm 2024. Mặc dù tổn thất tăng lên 680,3 triệu đô la vào năm 2025, Immunefi lưu ý rằng sự gia tăng này chủ yếu do một số ít sự cố lớn chứ không phải do sự suy giảm diện rộng về điều kiện an ninh.

"Con số 680 triệu đô la năm 2025 thể hiện sự phục hồi một phần, nhưng sự tăng trưởng đó gần như hoàn toàn là do một số ít sự cố lớn chứ không phải do sự suy thoái trên diện rộng," báo cáo nêu rõ.

Mức thiệt hại trung bình mỗi lần tấn công giảm từ 6 triệu đô la vào năm 2022 xuống còn 1,5 triệu đô la vào năm 2025, cho thấy tin tặc ngày càng khó mở rộng quy mô các cuộc tấn công dẫn đến thiệt hại thảm khốc.

Các thủ đoạn khai thác tín hiệu cầu nối và cho vay chớp nhoáng đang mất dần ưu thế.

Một trong những thay đổi đáng chú ý nhất được báo cáo chỉ ra là sự suy giảm của các cuộc tấn công giả mạo cầu nối, vốn là nguyên nhân gây ra một số vụ hack lớn nhất trong lịch sử tiền điện tử.

Các cuộc tấn công liên quan đến cầu nối đã gây thiệt hại khoảng 1,9 tỷ đô la và chiếm 73% tổng thiệt hại trong lĩnh vực DeFi năm 2022, chủ yếu do các sự cố liên quan đến Ronin Bridge, Wormhole, Nomad, Harmony Bridge, Binance Bridge và Qubit. Ngược lại, các vụ khai thác cầu nối chỉ chiếm 3% tổng thiệt hại trong năm 2025.

Immunefi cho biết các hệ thống xác minh mạnh mẽ hơn, thiết kế trình xác thực phi tập trung và những cải tiến trong cơ sở hạ tầng xuyên chuỗi đã giảm đáng kể rủi ro liên quan đến các cầu nối blockchain.

Báo cáo cũng nhấn mạnh sự gần như biến mất của các cuộc tấn công cho vay chớp nhoáng, vốn chiếm 54% thiệt hại vào năm 2020 nhưng chỉ còn dưới 1% vào năm 2025. Sự suy giảm này được cho là nhờ những cải tiến trong kiến ​​trúc oracle, các biện pháp bảo vệ chống tái nhập và những tiến bộ rộng hơn trong bảo mật hợp đồng thông minh.

"Các cuộc tấn công cho vay chớp nhoáng hiện nay chỉ còn là vấn đề nhỏ," báo cáo cho biết, đồng thời lưu ý rằng các kiểu khai thác phổ biến từng gây ra nhiều rắc rối cho ngành công nghiệp này phần lớn đã được giảm thiểu.

Mối đe dọa chính đối với DeFi chuyển sang các lỗ hổng bảo mật cụ thể của giao thức.

Mặc dù các phương thức tấn công truyền thống đã trở nên kém hiệu quả hơn, Immunefi nhận thấy rằng các lỗ hổng cụ thể của giao thức hiện đang chiếm ưu thế trong bối cảnh các mối đe dọa. Khai thác logic giao thức chiếm 89,1% tổng số thiệt hại trong DeFi năm 2025, khiến chúng trở thành thách thức an ninh lớn nhất còn lại của ngành.

Báo cáo mô tả đây là bằng chứng về một môi trường đe dọa ngày càng hoàn thiện, nơi các mô hình khai thác phổ biến đã được giảm thiểu.

Báo cáo kiểm toán cũng cảnh báo rằng việc triển khai đa chuỗi đang tạo ra một loại rủi ro hệ thống mới. Các nhà nghiên cứu đã chỉ ra vụ khai thác Balancer V2 trị giá 128 triệu đô la, ảnh hưởng đến các triển khai trên Ethereum, Arbitrum, Base, Polygon, Sonic và OP Mainnet cùng một lúc vì cùng một mã độc hại đã được triển khai trên nhiều hệ sinh thái khác nhau.

"Thách thức còn lại là phòng chống các lỗ hổng bảo mật mới đặc thù cho từng giao thức và quản lý rủi ro liên quan đến việc triển khai trên nhiều chuỗi khối," báo cáo nêu rõ.

Sử dụng tỷ lệ tổn thất trên tổng giá trị bị khóa làm thước đo an ninh hệ sinh thái, Immunefi đã xác định Ethereum và Solana là những hệ sinh thái lớn có rủi ro thấp nhất với tỷ lệ xấp xỉ 0,42%, trong khi BNB Chain ghi nhận tỷ lệ thấp nhất trong số các chuỗi lớn, ở mức khoảng 0,33%.

Michael Ebiekutan