- Chủ đề
15k Phổ biến
217 Phổ biến
233 Phổ biến
41k Phổ biến
16k Phổ biến
61k Phổ biến
31k Phổ biến
3k Phổ biến
94k Phổ biến
27k Phổ biến
- Ghim
15k Phổ biến
217 Phổ biến
233 Phổ biến
41k Phổ biến
16k Phổ biến
61k Phổ biến
31k Phổ biến
3k Phổ biến
94k Phổ biến
27k Phổ biến
Web3.0 tình hình an ninh đáng lo ngại, nửa đầu năm thiệt hại gần 2.5 tỷ USD
Báo cáo an ninh ngành Web3.0 nửa đầu năm 2025: Thiệt hại gần 2,5 tỷ USD, tình hình vẫn còn nghiêm trọng
Gần đây, một báo cáo về tình hình an ninh Web3.0 trong quý II và nửa đầu năm 2025 đã thu hút sự chú ý rộng rãi trong ngành. Báo cáo cho thấy, chỉ riêng trong nửa đầu năm 2025, thiệt hại do các sự cố an ninh đã gần 2,5 tỷ USD, tính đến nay, tổng thiệt hại đã vượt mức của cả năm ngoái. Nhìn chung, tình hình an ninh Web3.0 vẫn nghiêm trọng, và các phương thức đe dọa vẫn đang tiếp tục tiến hóa và nâng cấp.
Dữ liệu quan trọng
Quý 2 năm 2025:
Đã xảy ra 144 sự kiện an ninh trên chuỗi, tổng thiệt hại khoảng 800 triệu USD. So với quý trước, tổng số thiệt hại đã giảm khoảng 52,1%, số sự kiện an ninh đã giảm 59 sự kiện.
Tấn công lừa đảo trực tuyến là phương thức tấn công gây ra thiệt hại lớn nhất, tổng cộng xảy ra 52 sự kiện an ninh, dẫn đến khoảng 400 triệu USD bị đánh cắp. Tiếp theo là tấn công lỗ hổng mã, 47 sự kiện an ninh đã dẫn đến khoảng 240 triệu USD bị đánh cắp.
Khoảng 180 triệu USD tiền bị đánh cắp đã được thu hồi, tổng thiệt hại ròng khoảng 620 triệu USD.
H1 năm 2025:
Đã xảy ra 344 sự kiện an ninh, tổng thiệt hại lên tới 2,47 tỷ USD.
Việc ví bị đánh cắp đã gây ra tổn thất tài chính nghiêm trọng nhất, với 34 sự kiện gây thiệt hại khoảng 1,71 tỷ đô la. Tiếp theo là các cuộc tấn công lừa đảo trực tuyến, đã xảy ra tổng cộng 132 sự kiện an ninh, gây thiệt hại khoảng 410 triệu đô la, hiện đã trở thành hình thức tấn công phổ biến nhất.
Tổng số tiền bị đánh cắp đã được thu hồi khoảng 190 triệu USD, tổng số tiền lỗ ròng khoảng 2,29 tỷ USD.
Xu hướng an toàn
Đến ngày 30 tháng 6, tổng lỗ ròng tích lũy vào năm 2025 đạt 2,29 tỷ USD, đã vượt qua tổng lỗ ròng của năm ngoái là 1,98 tỷ USD. Mặc dù từ dữ liệu tổng thể, tình hình an ninh ngày càng nghiêm trọng; nhưng trong số lỗ trong năm nay, khoảng 1,78 tỷ USD tập trung vào hai sự kiện lớn. Nếu không tính hai sự kiện này, tổng lỗ của ngành trong năm nay là 690 triệu USD, và bức tranh rủi ro vẫn cần được nhìn nhận một cách biện chứng.
Xét về phương thức tấn công, mặc dù việc rò rỉ khóa riêng đã gây ra sự chú ý rộng rãi vào năm 2024, nhưng vấn đề này đã giảm rõ rệt trong nửa đầu năm 2025. Tuy nhiên, các cuộc tấn công lừa đảo đã gia tăng, trở thành phương thức tấn công nguy hiểm nhất hiện nay. Với việc các phương thức lừa đảo ngày càng tinh vi và có tính lừa dối cao hơn, người dùng cần nâng cao nhận thức về an toàn của bản thân: tránh nhấp vào các liên kết không rõ, kiểm tra kỹ tên miền của trang web, kích hoạt xác thực đa yếu tố và nên sử dụng ví phần cứng để quản lý khóa riêng.
Xu hướng ngành
Ngoài các sự kiện an ninh, nửa đầu năm 2025 cũng đã xảy ra nhiều sự kiện phát triển quy định và thị trường có ảnh hưởng toàn cầu, những phát triển này sẽ ảnh hưởng sâu sắc đến hướng đi trong tương lai của ngành công nghiệp tiền điện tử:
Hoa Kỳ đã bãi bỏ chính sách tài sản kỹ thuật số trước đó thông qua Sắc lệnh hành chính số 14178, cấm mọi hình thức chính phủ phát hành CBDC (tiền tệ kỹ thuật số của ngân hàng trung ương), và giới thiệu một khuôn khổ quản lý hoàn toàn mới.
Mỹ chính thức thành lập dự trữ Bitcoin chiến lược, sử dụng tài sản bị tịch thu để xây dựng dự trữ tài sản mã hóa cấp quốc gia.
Luật quản lý thị trường tài sản tiền điện tử của Liên minh châu Âu (MiCA) đã có hiệu lực toàn diện, cung cấp hướng dẫn quản lý rõ ràng cho việc phát hành stablecoin và các nhà cung cấp dịch vụ tài sản tiền điện tử.
Hồng Kông đã thông qua luật liên quan đến stablecoin, yêu cầu các nhà phát hành phải có giấy phép và có cơ chế thanh toán rõ ràng.
Ấn Độ tuyên bố sẽ phát hành tài liệu chính sách liên quan đến quản lý tài sản kỹ thuật số.
Pakistan đã thành lập dự trữ Bitcoin đầu tiên và xây dựng cơ sở hạ tầng năng lượng hỗ trợ khai thác tiền điện tử.
Một công ty thanh toán nổi tiếng đã khởi động IPO, trong khi một nhà phát hành stablecoin lớn khác đã mở rộng sang lĩnh vực ứng dụng stablecoin hỗ trợ hàng hóa và đã thực hiện đầu tư lớn tại Mỹ Latinh.
Kết luận
Báo cáo an ninh này cung cấp dữ liệu và cái nhìn quý giá cho các chuyên gia trong ngành, giúp hiểu rõ tình hình an ninh Web3.0 hiện tại và xu hướng trong tương lai. Khi các phương thức tấn công liên tục tiến hóa, người dùng và các dự án cần nâng cao nhận thức về an ninh và thực hiện các biện pháp bảo vệ nghiêm ngặt hơn. Đồng thời, các chính sách quản lý và xu hướng thị trường trên toàn cầu cũng sẽ có ảnh hưởng sâu rộng đến sự phát triển của ngành, đáng để theo dõi chặt chẽ.