Năm 2025 sẽ là một trong những giai đoạn tăm tối nhất trong lịch sử tiền điện tử. Trong khi trước đây các vụ lừa đảo tiền điện tử chủ yếu là các vụ rug pulls hoặc lừa đảo nhỏ, thì bây giờ các cuộc tấn công đang phát triển thành những hoạt động lớn có sự tham gia của các tác nhân nhà nước. Chỉ trong sáu tháng đầu năm nay, tổng thiệt hại do các vụ hack tiền điện tử đã đạt Rp35.99 trillion ($2.17 billion). Tình hình trở nên đáng lo ngại hơn vào tháng 9 năm 2025, khi 20 sự cố liên quan đến tiền điện tử được ghi nhận với giá trị thiệt hại khoảng Rp2.1 trillion ($127.06 million). Con số này cho thấy các cuộc tấn công kỹ thuật số nhằm vào các sàn giao dịch tiền điện tử, các dự án blockchain và các tổ chức tài chính ngày càng được tổ chức, đòi hỏi sự chú ý nghiêm túc từ cấp chính phủ.

Nhóm Lazarus

Nhóm Lazarus được công nhận rộng rãi là nhóm hacker nguy hiểm nhất thế giới, với hồ sơ hoạt động bắt đầu từ năm 2007. Họ từng khiến công chúng chấn động với cuộc tấn công Sony Pictures vào năm 2014 và phát tán ransomware WannaCry vào năm 2017. Trong những năm gần đây, trọng tâm chính của Lazarus đã chuyển sang ngành công nghiệp tiền điện tử. Theo dữ liệu, từ năm 2021 đến năm 2025, Lazarus đã đánh cắp hơn 82,9 triệu IDR ($5 tỷ ) giá trị tiền điện tử. Trò lừa đảo lớn nhất của họ được ghi nhận vào tháng 2 năm 2025, khi họ hack vào một sàn giao dịch lớn và bỏ trốn với 24,8 triệu IDR ( 1,5 tỷ đô la ) Ethereum ( ETH ). Vụ việc này đã lập kỷ lục cho vụ đánh cắp tiền điện tử lớn nhất trong lịch sử, và cho thấy nhóm này hoạt động như một đội quân mạng của nhà nước.

Gonjeshke Darande

Khác với Lazarus, Gonjeshke Darande hay Sẻ ăn thịt là một nhóm được biết đến là có động cơ chính trị và được cho là có liên quan đến Israel. Mục tiêu chính của họ là các hệ thống kỹ thuật số của Iran, bao gồm cả các sàn giao dịch tiền điện tử. Vào tháng 6 năm 2025, họ đã quản lý để xâm nhập vào hệ thống bảo mật của Nobitex, sàn giao dịch lớn nhất ở Iran, và đánh cắp khoảng Rp1.49 triệu ($90 triệu ) trước khi thiêu hủy tài sản. Không chỉ vậy, nhóm này còn công khai phát hành mã nguồn của Nobitex, làm hỏng danh tiếng của sàn giao dịch và gia tăng sự thiếu tin tưởng từ người dùng và đối tác. Hồ sơ hoạt động của Gonjeshke thật sự khủng khiếp: họ đã làm tê liệt hệ thống đường sắt của Iran vào năm 2021, tấn công một nhà máy thép vào năm 2022, và xâm nhập vào Ngân hàng Sepah vào tháng 5 năm 2025. Điều này nhấn mạnh rằng tiền điện tử hiện đã trở thành một phần của các cuộc xung đột địa chính trị toàn cầu.

UNC4899

Ngoài Lazarus, Bắc Triều Tiên còn có một đơn vị hacker khác được gọi là UNC4899. Báo cáo Threat Horizons của Google Cloud cho biết nhóm này đang dưới sự chỉ huy của Cục Tình báo Tổng hợp (RGB), cơ quan tình báo chính của quốc gia. Các hoạt động của họ tập trung vào các công ty blockchain và cơ sở hạ tầng tiền mã hóa thông qua các phương pháp tinh vi như tấn công chuỗi cung ứng. Giữa năm 2024 và 2025, UNC4899 đã tham gia vào một loạt vụ trộm tiền mã hóa trị giá hàng triệu đô la. Họ đã sử dụng nhiều kỹ thuật khác nhau, từ việc bẫy qua Telegram với phần mềm độc hại Docker, đến việc đánh cắp cookie AWS qua LinkedIn để xâm nhập vào các dịch vụ đám mây. Với những phương pháp này, họ đã sao chép thành công hàng tỷ đô la tài sản kỹ thuật số từ các mục tiêu của mình.

Đó là thông tin mới nhất về crypto.