Tình hình an ninh ngành Web3 tháng 4: Thiệt hại 3.64 triệu đô la Mỹ, tấn công lừa đảo là nguyên nhân chính
Gần đây, một báo cáo phân tích an ninh đã tiết lộ rằng vào tháng 4 năm 2025, ngành Web3 sẽ chịu tổn thất lên tới 364 triệu USD do các sự cố an ninh, trong đó tổn thất do các cuộc tấn công lừa đảo chiếm tỷ lệ lớn nhất, đạt 337 triệu USD. Dữ liệu này đã thu hút sự quan tâm rộng rãi trong ngành đối với vấn đề an ninh blockchain.
Cần lưu ý rằng khoản lỗ khổng lồ trong tháng 4 chủ yếu xuất phát từ một vụ lừa đảo giả mạo quy mô lớn. Một công dân già yếu của Mỹ đã trở thành nạn nhân của một cuộc tấn công kỹ thuật xã hội được thiết kế tinh vi, dẫn đến việc 3,520 bitcoin bị đánh cắp. Theo điều tra, các tài sản bị đánh cắp này đã nhanh chóng được chuyển vào nhiều nền tảng giao dịch và quy đổi thành các loại tiền ẩn danh, gây ra sự biến động lớn về giá của các loại tiền liên quan trong thời gian ngắn.
Ngoài ra, trong tháng 4 cũng đã xảy ra nhiều sự kiện an ninh đáng chú ý. Một nền tảng giao dịch phi tập trung đã bị tấn công 7,5 triệu USD do lỗ hổng của oracle; một dự án đã bị hacker xâm nhập và thiệt hại 5,8 triệu USD; hợp đồng airdrop của một giao thức mở rộng Ethereum cũng đã bị kẻ tấn công đánh cắp hơn 5 triệu USD. May mắn thay, nhờ sự hỗ trợ của các hacker mũ trắng, các nền tảng này đã phần nào thu hồi được số tiền bị đánh cắp.
So với khoản lỗ 28,8 triệu đô la Mỹ vào tháng 3, số tiền lỗ trong tháng 4 đã có xu hướng tăng mạnh. Tuy nhiên, so với kỷ lục lỗ 1,5 tỷ đô la Mỹ trong một tháng vào tháng 2, số liệu tháng 4 vẫn tương đối nhỏ. Khoản lỗ khổng lồ vào tháng 2 chủ yếu do một tổ chức hacker tiến hành tấn công quy mô lớn vào một sàn giao dịch nổi tiếng.
Các chuyên gia trong ngành chỉ ra rằng, mặc dù công nghệ blockchain đang dần trở thành một phần quan trọng của cơ sở hạ tầng tài chính toàn cầu, nhưng những thách thức về an ninh vẫn còn nghiêm trọng. Dữ liệu cho thấy, trong quý đầu tiên của năm 2025, ngành công nghiệp đã mất đến 1,67 tỷ đô la do các cuộc tấn công của hacker, tăng 303% so với năm trước, trong đó hệ sinh thái Ethereum trở thành mục tiêu tấn công chính.
Để đối phó với các mối đe dọa an ninh đang gia tăng, các chuyên gia khuyên rằng các dự án Web3 và người dùng khi thực hiện chuyển tiền cần phải xác minh tính xác thực của địa chỉ trang web và hợp đồng thông minh. Đồng thời, nên sử dụng ví lạnh và các phương pháp lưu trữ tài sản không kết nối với internet, và tránh công khai thông tin liên quan đến tài sản kỹ thuật số trên mạng xã hội để giảm thiểu rủi ro bị đánh cắp.
Với sự phát triển nhanh chóng của ngành Web3, việc đối phó hiệu quả với những thách thức an ninh ngày càng phức tạp trở thành một vấn đề then chốt cần được giải quyết trong toàn ngành. Ngành công nghiệp kêu gọi đưa các công nghệ tiên tiến như xác minh hình thức vào hệ thống bảo vệ an ninh, đồng thời nhấn mạnh cần phải rút ra bài học từ mỗi sự kiện tấn công để không ngừng hoàn thiện các biện pháp phòng ngừa rủi ro hệ thống.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
7
Chia sẻ
Bình luận
0/400
LonelyAnchorman
· 07-31 13:39
Hợp đồng còn viết không tốt mà đã dám gọi là web3.
Xem bản gốcTrả lời0
SleepyArbCat
· 07-31 13:39
Blockchain đồ ngốc thu hoạch máy lại ra mắt rồi, lông xù ngủ thật ngon.
Xem bản gốcTrả lời0
CodeZeroBasis
· 07-31 13:35
Chú bác đừng nhấn vào liên kết câu cá nhé
Xem bản gốcTrả lời0
FrogInTheWell
· 07-31 13:34
Mỹ đi đâu hết IQ rồi?
Xem bản gốcTrả lời0
LiquidityWizard
· 07-31 13:30
nói một cách thống kê, 92.6% boomer bị rekt... kịch bản cổ điển thật sự
Ngành Web3 mất 364 triệu đô la vào tháng 4, tấn công lừa đảo là nguyên nhân chính
Tình hình an ninh ngành Web3 tháng 4: Thiệt hại 3.64 triệu đô la Mỹ, tấn công lừa đảo là nguyên nhân chính
Gần đây, một báo cáo phân tích an ninh đã tiết lộ rằng vào tháng 4 năm 2025, ngành Web3 sẽ chịu tổn thất lên tới 364 triệu USD do các sự cố an ninh, trong đó tổn thất do các cuộc tấn công lừa đảo chiếm tỷ lệ lớn nhất, đạt 337 triệu USD. Dữ liệu này đã thu hút sự quan tâm rộng rãi trong ngành đối với vấn đề an ninh blockchain.
Cần lưu ý rằng khoản lỗ khổng lồ trong tháng 4 chủ yếu xuất phát từ một vụ lừa đảo giả mạo quy mô lớn. Một công dân già yếu của Mỹ đã trở thành nạn nhân của một cuộc tấn công kỹ thuật xã hội được thiết kế tinh vi, dẫn đến việc 3,520 bitcoin bị đánh cắp. Theo điều tra, các tài sản bị đánh cắp này đã nhanh chóng được chuyển vào nhiều nền tảng giao dịch và quy đổi thành các loại tiền ẩn danh, gây ra sự biến động lớn về giá của các loại tiền liên quan trong thời gian ngắn.
Ngoài ra, trong tháng 4 cũng đã xảy ra nhiều sự kiện an ninh đáng chú ý. Một nền tảng giao dịch phi tập trung đã bị tấn công 7,5 triệu USD do lỗ hổng của oracle; một dự án đã bị hacker xâm nhập và thiệt hại 5,8 triệu USD; hợp đồng airdrop của một giao thức mở rộng Ethereum cũng đã bị kẻ tấn công đánh cắp hơn 5 triệu USD. May mắn thay, nhờ sự hỗ trợ của các hacker mũ trắng, các nền tảng này đã phần nào thu hồi được số tiền bị đánh cắp.
So với khoản lỗ 28,8 triệu đô la Mỹ vào tháng 3, số tiền lỗ trong tháng 4 đã có xu hướng tăng mạnh. Tuy nhiên, so với kỷ lục lỗ 1,5 tỷ đô la Mỹ trong một tháng vào tháng 2, số liệu tháng 4 vẫn tương đối nhỏ. Khoản lỗ khổng lồ vào tháng 2 chủ yếu do một tổ chức hacker tiến hành tấn công quy mô lớn vào một sàn giao dịch nổi tiếng.
Các chuyên gia trong ngành chỉ ra rằng, mặc dù công nghệ blockchain đang dần trở thành một phần quan trọng của cơ sở hạ tầng tài chính toàn cầu, nhưng những thách thức về an ninh vẫn còn nghiêm trọng. Dữ liệu cho thấy, trong quý đầu tiên của năm 2025, ngành công nghiệp đã mất đến 1,67 tỷ đô la do các cuộc tấn công của hacker, tăng 303% so với năm trước, trong đó hệ sinh thái Ethereum trở thành mục tiêu tấn công chính.
Để đối phó với các mối đe dọa an ninh đang gia tăng, các chuyên gia khuyên rằng các dự án Web3 và người dùng khi thực hiện chuyển tiền cần phải xác minh tính xác thực của địa chỉ trang web và hợp đồng thông minh. Đồng thời, nên sử dụng ví lạnh và các phương pháp lưu trữ tài sản không kết nối với internet, và tránh công khai thông tin liên quan đến tài sản kỹ thuật số trên mạng xã hội để giảm thiểu rủi ro bị đánh cắp.
Với sự phát triển nhanh chóng của ngành Web3, việc đối phó hiệu quả với những thách thức an ninh ngày càng phức tạp trở thành một vấn đề then chốt cần được giải quyết trong toàn ngành. Ngành công nghiệp kêu gọi đưa các công nghệ tiên tiến như xác minh hình thức vào hệ thống bảo vệ an ninh, đồng thời nhấn mạnh cần phải rút ra bài học từ mỗi sự kiện tấn công để không ngừng hoàn thiện các biện pháp phòng ngừa rủi ro hệ thống.