Các cuộc tấn công lừa đảo Drainer giảm mạnh trong năm 2025, nhưng những rủi ro ẩn vẫn cần cảnh báo

Dữ liệu năm 2025 cho thấy thiệt hại do các cuộc tấn công rút tiền ví bằng phương pháp phishing đã giảm mạnh. Theo báo cáo mới nhất của nền tảng giám sát an ninh on-chain Scam Sniffer, tổng thiệt hại do các cuộc tấn công rút tiền trên chuỗi EVM chỉ còn 83,85 triệu USD, giảm 83% so với 494 triệu USD của năm 2024. Số lượng nạn nhân cũng giảm từ 331 xuống còn 106 người, giảm 68%. Những con số này có vẻ đáng mừng, nhưng sự thật đằng sau lại không lạc quan như vậy.

Hoạt động rút tiền theo nhịp thị trường

Dù có vẻ giảm sút, các cuộc tấn công rút tiền thực tế lại liên quan mật thiết đến chu kỳ tăng giảm của thị trường tiền mã hóa. Quý 3 năm 2025, đà tăng của Ethereum đã khiến thiệt hại do rút tiền tăng vọt lên 31 triệu USD, chiếm gần 29% tổng thiệt hại trong năm. Tháng 8 là tháng hoạt động rút tiền diễn ra dữ dội nhất, thiệt hại trong tháng đạt 12,17 triệu USD, còn tháng 12 giảm còn 2,04 triệu USD.

Logic đằng sau mô hình này rất rõ ràng — khi thị trường tăng giá thu hút nhiều người dùng mới, nhóm rút tiền sẽ bước vào “mùa bội thu”. Một vụ tấn công phishing ký Permit xảy ra vào tháng 9 gây thiệt hại 6,5 triệu USD, thể hiện khả năng tấn công chính xác của nhóm rút tiền. Cơ chế phê duyệt Permit và Permit2 trở thành mục tiêu chính, chiếm 38% các vụ thiệt hại lớn trên 100.000 USD.

Thách thức từ sự tiến hóa sau các nâng cấp công nghệ

Tiêu chuẩn EIP-7702 được giới thiệu trong nâng cấp Pectra của Ethereum mang lại khả năng mới về trừu tượng hóa tài khoản (account abstraction), nhưng cũng mở ra các lỗ hổng mới cho nhóm rút tiền tấn công. Trong tháng 8, đã xảy ra hai vụ tấn công lớn sử dụng tính năng này, gây thiệt hại 2,54 triệu USD.

Dù số vụ tấn công lớn trên 1 triệu USD giảm từ 30 xuống còn 11 trong năm 2025, điều này không có nghĩa là mối đe dọa giảm đi. Ngược lại, nhóm rút tiền đã điều chỉnh chiến lược, chuyển từ săn “cá mập” sang nhắm vào người dùng phổ thông. Trung bình mỗi nạn nhân mất khoảng 790 USD, cho thấy các cuộc tấn công đã chuyển từ tấn công chính xác sang tấn công quy mô lớn, lan rộng.

Cảnh giác với sự trỗi dậy của các nhóm rút tiền mới

Theo phân tích của tổ chức PeckShield, tổng thiệt hại từ các vụ hacker tiền mã hóa trong tháng 12 là 76 triệu USD, giảm 60% so với 194,2 triệu USD của tháng 11. Tuy nhiên, cảnh báo từ Scam Sniffer rất đáng chú ý — mỗi khi nhóm rút tiền cũ biến mất, các tổ chức mới lại nổi lên.

Hệ sinh thái này giống như một con quái vật nhiều đầu, dù cắt bỏ đầu nào, các mối đe dọa mới vẫn xuất hiện. Tốc độ tiến hóa của các cuộc tấn công rút tiền thật đáng kinh ngạc, chúng có thể nhanh chóng thích nghi với biến động thị trường và các nâng cấp công nghệ. Từ việc lừa đảo qua approve truyền thống, đến việc khai thác cơ chế Permit, rồi phản ứng nhanh với các tính năng mới, nhóm rút tiền đang thể hiện khả năng thích ứng đáng kinh ngạc.

Với số lượng người dùng ngày càng tăng và quy mô thị trường mở rộng, mặc dù thiệt hại trên mỗi đơn vị giảm, nhưng phạm vi đe dọa của nhóm rút tiền lại ngày càng lớn. Chỉ có thể duy trì cảnh giác cao, kiểm tra định kỳ quyền ủy quyền ví, cẩn trọng với mọi yêu cầu ký xác nhận mới có thể tránh trở thành nạn nhân tiếp theo của nhóm rút tiền.