Báo cáo an ninh Web3.0: Thiệt hại gần 2,5 tỷ USD trong nửa đầu năm 2025
Gần đây, một báo cáo về tình trạng an toàn của Web3.0 trong quý II và nửa đầu năm 2025 đã thu hút sự chú ý rộng rãi trong ngành. Báo cáo chỉ ra rằng chỉ trong nửa đầu năm 2025, ngành Web3.0 đã chịu thiệt hại gần 2,5 tỷ USD do các sự cố an ninh, đã vượt qua mức của cả năm trước. Dữ liệu này làm nổi bật tình hình an ninh trong lĩnh vực Web3.0 vẫn còn nghiêm trọng, và các phương thức đe dọa đang liên tục phát triển và nâng cấp.
Tình hình an ninh quý 2 năm 2025
Trong quý II, đã xảy ra tổng cộng 144 sự cố an ninh trên chuỗi, tổng thiệt hại khoảng 800 triệu đô la. So với quý I, tổng thiệt hại giảm khoảng 52,1%, số sự cố an ninh giảm 59 vụ. Tấn công lừa đảo trở thành phương thức tấn công gây thiệt hại lớn nhất, 52 vụ đã dẫn đến khoảng 400 triệu đô la bị đánh cắp. Tiếp theo là tấn công lỗ hổng mã, 47 vụ gây thiệt hại khoảng 240 triệu đô la. Đáng chú ý, trong quý này khoảng 180 triệu đô la tiền bị đánh cắp đã được thu hồi, tổng thiệt hại ròng khoảng 620 triệu đô la.
Tình hình an ninh nửa đầu năm 2025
Trong nửa đầu năm, đã xảy ra tổng cộng 344 sự kiện an ninh, với tổng thiệt hại lên tới 2,47 tỷ USD. Việc bị đánh cắp ví đã gây ra thiệt hại tài chính nghiêm trọng nhất, với 34 sự kiện dẫn đến thiệt hại khoảng 1,71 tỷ USD. Các cuộc tấn công lừa đảo qua mạng đã trở thành hình thức tấn công phổ biến nhất, với 132 sự kiện gây thiệt hại khoảng 410 triệu USD. Tổng số tiền bị đánh cắp được thu hồi trong nửa đầu năm khoảng 190 triệu USD, tổng thiệt hại ròng khoảng 2,29 tỷ USD.
Phân tích xu hướng an toàn
Tính đến ngày 30 tháng 6, tổng lỗ ròng tích lũy năm 2025 đạt 2,29 tỷ USD, đã vượt qua lỗ ròng cả năm 1,98 tỷ USD của năm ngoái. Tuy nhiên, trong tổng số lỗ của năm nay, khoảng 1,78 tỷ USD tập trung vào hai sự kiện lớn. Nếu không tính đến hai sự kiện này, tổng lỗ của ngành năm nay là 690 triệu USD, và bối cảnh rủi ro vẫn cần được nhìn nhận một cách biện chứng.
Từ phương thức tấn công, vấn đề rò rỉ khóa riêng đã giảm rõ rệt trong nửa đầu năm 2025. Tuy nhiên, các cuộc tấn công lừa đảo đã gia tăng, trở thành phương thức tấn công đe dọa nhất hiện nay. Khi các phương thức lừa đảo ngày càng tinh vi và mang tính lừa đảo cao, người dùng cần nâng cao nhận thức về an toàn: tránh nhấp vào các liên kết không rõ nguồn gốc, kiểm tra cẩn thận tên miền của trang web, kích hoạt xác thực đa yếu tố, và nên sử dụng ví phần cứng để quản lý khóa riêng.
Động thái quản lý ngành và phát triển thị trường
Trong nửa đầu năm 2025, đã xảy ra nhiều sự kiện phát triển quy định và thị trường mang tầm ảnh hưởng sâu rộng trên toàn cầu:
Hoa Kỳ đã bãi bỏ chính sách tài sản số trước đó, cấm chính phủ phát hành CBDC và đưa ra khung quy định mới.
Hoa Kỳ thiết lập dự trữ Bitcoin chiến lược, sử dụng tài sản bị tịch thu để xây dựng dự trữ tài sản tiền điện tử cấp quốc gia.
Luật Quản lý Thị trường Tài sản Crypto của Liên minh Châu Âu (MiCA) chính thức có hiệu lực.
Hồng Kông thông qua pháp luật liên quan đến stablecoin, yêu cầu các bên phát hành phải có giấy phép và có cơ chế thanh toán rõ ràng.
Ấn Độ công bố sẽ phát hành tài liệu chính sách quản lý tài sản số.
Pakistan đã thiết lập quỹ dự trữ Bitcoin đầu tiên và xây dựng cơ sở hạ tầng năng lượng hỗ trợ khai thác tiền điện tử.
Circle khởi động IPO, Tether mở rộng sang lĩnh vực stablecoin hỗ trợ hàng hóa, và thực hiện đầu tư quy mô lớn tại Mỹ Latinh.
Báo cáo này cung cấp thông tin an ninh quý giá và những hiểu biết về thị trường cho ngành, giúp các nhà thực hành hiểu rõ hơn về những thách thức và cơ hội mà hệ sinh thái Web3.0 hiện tại đang đối mặt.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
6
Đăng lại
Chia sẻ
Bình luận
0/400
JustHereForMemes
· 5giờ trước
Lại một mùa chơi đùa với mọi người nữa
Xem bản gốcTrả lời0
OffchainOracle
· 5giờ trước
Lỗ hổng bảo mật này quá nhiều.
Xem bản gốcTrả lời0
Whale_Whisperer
· 5giờ trước
Đừng chơi web3 nữa, đừng chơi nữa.
Xem bản gốcTrả lời0
DefiSecurityGuard
· 5giờ trước
*thở dài* các mẫu khai thác điển hình... đã cảnh báo về các vectơ lừa đảo từ năm 2023 thật lòng mà nói
Trong nửa đầu năm 2025, Web3 đã mất gần 2,5 tỷ USD, lừa đảo trở thành mối đe dọa chính.
Báo cáo an ninh Web3.0: Thiệt hại gần 2,5 tỷ USD trong nửa đầu năm 2025
Gần đây, một báo cáo về tình trạng an toàn của Web3.0 trong quý II và nửa đầu năm 2025 đã thu hút sự chú ý rộng rãi trong ngành. Báo cáo chỉ ra rằng chỉ trong nửa đầu năm 2025, ngành Web3.0 đã chịu thiệt hại gần 2,5 tỷ USD do các sự cố an ninh, đã vượt qua mức của cả năm trước. Dữ liệu này làm nổi bật tình hình an ninh trong lĩnh vực Web3.0 vẫn còn nghiêm trọng, và các phương thức đe dọa đang liên tục phát triển và nâng cấp.
Tình hình an ninh quý 2 năm 2025
Trong quý II, đã xảy ra tổng cộng 144 sự cố an ninh trên chuỗi, tổng thiệt hại khoảng 800 triệu đô la. So với quý I, tổng thiệt hại giảm khoảng 52,1%, số sự cố an ninh giảm 59 vụ. Tấn công lừa đảo trở thành phương thức tấn công gây thiệt hại lớn nhất, 52 vụ đã dẫn đến khoảng 400 triệu đô la bị đánh cắp. Tiếp theo là tấn công lỗ hổng mã, 47 vụ gây thiệt hại khoảng 240 triệu đô la. Đáng chú ý, trong quý này khoảng 180 triệu đô la tiền bị đánh cắp đã được thu hồi, tổng thiệt hại ròng khoảng 620 triệu đô la.
Tình hình an ninh nửa đầu năm 2025
Trong nửa đầu năm, đã xảy ra tổng cộng 344 sự kiện an ninh, với tổng thiệt hại lên tới 2,47 tỷ USD. Việc bị đánh cắp ví đã gây ra thiệt hại tài chính nghiêm trọng nhất, với 34 sự kiện dẫn đến thiệt hại khoảng 1,71 tỷ USD. Các cuộc tấn công lừa đảo qua mạng đã trở thành hình thức tấn công phổ biến nhất, với 132 sự kiện gây thiệt hại khoảng 410 triệu USD. Tổng số tiền bị đánh cắp được thu hồi trong nửa đầu năm khoảng 190 triệu USD, tổng thiệt hại ròng khoảng 2,29 tỷ USD.
Phân tích xu hướng an toàn
Tính đến ngày 30 tháng 6, tổng lỗ ròng tích lũy năm 2025 đạt 2,29 tỷ USD, đã vượt qua lỗ ròng cả năm 1,98 tỷ USD của năm ngoái. Tuy nhiên, trong tổng số lỗ của năm nay, khoảng 1,78 tỷ USD tập trung vào hai sự kiện lớn. Nếu không tính đến hai sự kiện này, tổng lỗ của ngành năm nay là 690 triệu USD, và bối cảnh rủi ro vẫn cần được nhìn nhận một cách biện chứng.
Từ phương thức tấn công, vấn đề rò rỉ khóa riêng đã giảm rõ rệt trong nửa đầu năm 2025. Tuy nhiên, các cuộc tấn công lừa đảo đã gia tăng, trở thành phương thức tấn công đe dọa nhất hiện nay. Khi các phương thức lừa đảo ngày càng tinh vi và mang tính lừa đảo cao, người dùng cần nâng cao nhận thức về an toàn: tránh nhấp vào các liên kết không rõ nguồn gốc, kiểm tra cẩn thận tên miền của trang web, kích hoạt xác thực đa yếu tố, và nên sử dụng ví phần cứng để quản lý khóa riêng.
Động thái quản lý ngành và phát triển thị trường
Trong nửa đầu năm 2025, đã xảy ra nhiều sự kiện phát triển quy định và thị trường mang tầm ảnh hưởng sâu rộng trên toàn cầu:
Báo cáo này cung cấp thông tin an ninh quý giá và những hiểu biết về thị trường cho ngành, giúp các nhà thực hành hiểu rõ hơn về những thách thức và cơ hội mà hệ sinh thái Web3.0 hiện tại đang đối mặt.