Tình hình an ninh Web3.0 vẫn nghiêm trọng, thiệt hại gần 2,5 tỷ USD trong nửa đầu năm 2025
Gần đây, một báo cáo về tình hình an ninh Web3.0 trong quý 2 và nửa đầu năm 2025 đã được công bố. Báo cáo cho thấy chỉ trong nửa đầu năm 2025, thiệt hại do các sự kiện an ninh gây ra đã gần đạt 2,5 tỷ USD, và tính đến thời điểm hiện tại, tổng thiệt hại đã vượt mức cả năm ngoái. Nhìn chung, tình hình an ninh Web3.0 vẫn còn nghiêm trọng, và các phương thức đe dọa vẫn đang liên tục tiến hóa và nâng cấp.
Dữ liệu chính quý 2 năm 2025
Ngành Web3.0 đã xảy ra 144 sự kiện an ninh trên chuỗi, tổng thiệt hại khoảng 8 triệu đô la. So với quý trước, tổng số thiệt hại giảm khoảng 52,1%, số sự kiện an ninh giảm 59 sự kiện.
Các cuộc tấn công lừa đảo trực tuyến là phương thức tấn công gây thiệt hại lớn nhất trong quý này, đã xảy ra 52 sự kiện an ninh, dẫn đến khoảng 400 triệu đô la bị đánh cắp. Tiếp theo là các cuộc tấn công lỗ hổng mã, 47 sự kiện an ninh đã dẫn đến khoảng 240 triệu đô la bị đánh cắp.
Trong quý này, khoảng 180 triệu đô la Mỹ tiền bị đánh cắp đã được thu hồi, tổng số thiệt hại ròng khoảng 620 triệu đô la Mỹ.
Tóm tắt tình hình nửa đầu năm 2025
Đã xảy ra 344 sự kiện an ninh, tổng thiệt hại lên tới 2.47 tỷ USD.
Ví tiền bị đánh cắp đã gây ra tổn thất tài chính nghiêm trọng nhất, 34 sự kiện đã gây ra tổn thất khoảng 1.71 tỷ USD. Tiếp theo là các cuộc tấn công lừa đảo trực tuyến, tổng cộng đã xảy ra 132 sự kiện an ninh, gây ra tổn thất khoảng 410 triệu USD, hiện đã trở thành hình thức tấn công xảy ra nhiều nhất.
Tổng số tiền bị đánh cắp đã được thu hồi khoảng 190 triệu USD, tổng số tiền tổn thất ròng khoảng 2.29 tỷ USD.
Phân tích xu hướng an toàn
Tính đến ngày 30 tháng 6, tổng lỗ ròng tích lũy năm 2025 đạt 2,29 tỷ USD, đã vượt quá tổng lỗ ròng 1,98 tỷ USD của năm ngoái. Mặc dù từ dữ liệu tổng thể, tình hình an ninh ngày càng nghiêm trọng; nhưng trong khoản lỗ năm nay, khoảng 1,78 tỷ USD tập trung vào hai sự kiện lớn. Nếu không tính đến hai sự kiện này, tổng lỗ của ngành trong năm nay là 690 triệu USD, và bức tranh rủi ro vẫn cần được xem xét một cách biện chứng.
Xét về phương thức tấn công, mặc dù việc rò rỉ khóa riêng đã gây ra nhiều mối quan tâm vào năm 2024, nhưng vấn đề này đã giảm rõ rệt trong nửa đầu năm 2025. Tuy nhiên, các cuộc tấn công lừa đảo đã tăng vọt, trở thành phương thức tấn công nguy hiểm nhất hiện nay. Khi các phương pháp lừa đảo ngày càng tinh vi và tính lừa đảo gia tăng, người dùng cần nâng cao nhận thức về an toàn: tránh nhấp vào các liên kết không rõ nguồn gốc, kiểm tra kỹ tên miền của trang web, kích hoạt xác thực nhiều yếu tố, đồng thời khuyến nghị sử dụng ví phần cứng để quản lý khóa riêng.
Động thái phát triển ngành
Nửa đầu năm 2025 đã xảy ra nhiều động thái quản lý và phát triển thị trường có ảnh hưởng toàn cầu, những phát triển này sẽ ảnh hưởng sâu sắc đến xu hướng tương lai của ngành công nghiệp tiền điện tử:
Hoa Kỳ đã bãi bỏ chính sách tài sản kỹ thuật số trước đó thông qua Sắc lệnh hành pháp số 14178, cấm bất kỳ hình thức phát hành CBDC (tiền tệ kỹ thuật số của ngân hàng trung ương) nào của chính phủ, và giới thiệu một khuôn khổ quản lý hoàn toàn mới.
Hoa Kỳ chính thức thiết lập dự trữ Bitcoin chiến lược, sử dụng tài sản bị tịch thu để xây dựng dự trữ tài sản tiền điện tử cấp quốc gia.
Luật Quy định Thị trường Tài sản Kỹ thuật số của Liên minh Châu Âu (MiCA) đã có hiệu lực toàn bộ, cung cấp hướng dẫn quy định rõ ràng cho việc phát hành stablecoin và các nhà cung cấp dịch vụ tài sản kỹ thuật số.
Hồng Kông đã thông qua luật liên quan đến stablecoin, yêu cầu các bên phát hành phải có giấy phép và có cơ chế thanh toán rõ ràng.
Ấn Độ tuyên bố sẽ phát hành tài liệu chính sách về quản lý tài sản số.
Pakistan đã thiết lập dự trữ Bitcoin đầu tiên và xây dựng cơ sở hạ tầng năng lượng hỗ trợ khai thác tiền điện tử.
Một nhà phát hành stablecoin đã khởi động IPO, trong khi một nhà phát hành khác mở rộng sang lĩnh vực ứng dụng stablecoin hỗ trợ hàng hóa và đã đầu tư lớn ở Mỹ Latinh.
Với sự phát triển không ngừng của ngành, vấn đề an ninh vẫn là một trong những thách thức chính mà lĩnh vực Web3.0 phải đối mặt. Cả người dùng và bên dự án đều cần nâng cao cảnh giác, thực hiện các biện pháp an ninh cần thiết để đối phó với những mối đe dọa an ninh ngày càng phức tạp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
5
Chia sẻ
Bình luận
0/400
HodlNerd
· 3giờ trước
một chu kỳ làm sạch thị trường có thể dự đoán theo thống kê khác thật ra... bàn tay yếu đang bị rekt
Thiệt hại Web3 gia tăng mạnh mẽ, gần 2,5 tỷ USD trong nửa đầu năm 2025, tình hình an ninh nghiêm trọng.
Tình hình an ninh Web3.0 vẫn nghiêm trọng, thiệt hại gần 2,5 tỷ USD trong nửa đầu năm 2025
Gần đây, một báo cáo về tình hình an ninh Web3.0 trong quý 2 và nửa đầu năm 2025 đã được công bố. Báo cáo cho thấy chỉ trong nửa đầu năm 2025, thiệt hại do các sự kiện an ninh gây ra đã gần đạt 2,5 tỷ USD, và tính đến thời điểm hiện tại, tổng thiệt hại đã vượt mức cả năm ngoái. Nhìn chung, tình hình an ninh Web3.0 vẫn còn nghiêm trọng, và các phương thức đe dọa vẫn đang liên tục tiến hóa và nâng cấp.
Dữ liệu chính quý 2 năm 2025
Ngành Web3.0 đã xảy ra 144 sự kiện an ninh trên chuỗi, tổng thiệt hại khoảng 8 triệu đô la. So với quý trước, tổng số thiệt hại giảm khoảng 52,1%, số sự kiện an ninh giảm 59 sự kiện.
Các cuộc tấn công lừa đảo trực tuyến là phương thức tấn công gây thiệt hại lớn nhất trong quý này, đã xảy ra 52 sự kiện an ninh, dẫn đến khoảng 400 triệu đô la bị đánh cắp. Tiếp theo là các cuộc tấn công lỗ hổng mã, 47 sự kiện an ninh đã dẫn đến khoảng 240 triệu đô la bị đánh cắp.
Trong quý này, khoảng 180 triệu đô la Mỹ tiền bị đánh cắp đã được thu hồi, tổng số thiệt hại ròng khoảng 620 triệu đô la Mỹ.
Tóm tắt tình hình nửa đầu năm 2025
Đã xảy ra 344 sự kiện an ninh, tổng thiệt hại lên tới 2.47 tỷ USD.
Ví tiền bị đánh cắp đã gây ra tổn thất tài chính nghiêm trọng nhất, 34 sự kiện đã gây ra tổn thất khoảng 1.71 tỷ USD. Tiếp theo là các cuộc tấn công lừa đảo trực tuyến, tổng cộng đã xảy ra 132 sự kiện an ninh, gây ra tổn thất khoảng 410 triệu USD, hiện đã trở thành hình thức tấn công xảy ra nhiều nhất.
Tổng số tiền bị đánh cắp đã được thu hồi khoảng 190 triệu USD, tổng số tiền tổn thất ròng khoảng 2.29 tỷ USD.
Phân tích xu hướng an toàn
Tính đến ngày 30 tháng 6, tổng lỗ ròng tích lũy năm 2025 đạt 2,29 tỷ USD, đã vượt quá tổng lỗ ròng 1,98 tỷ USD của năm ngoái. Mặc dù từ dữ liệu tổng thể, tình hình an ninh ngày càng nghiêm trọng; nhưng trong khoản lỗ năm nay, khoảng 1,78 tỷ USD tập trung vào hai sự kiện lớn. Nếu không tính đến hai sự kiện này, tổng lỗ của ngành trong năm nay là 690 triệu USD, và bức tranh rủi ro vẫn cần được xem xét một cách biện chứng.
Xét về phương thức tấn công, mặc dù việc rò rỉ khóa riêng đã gây ra nhiều mối quan tâm vào năm 2024, nhưng vấn đề này đã giảm rõ rệt trong nửa đầu năm 2025. Tuy nhiên, các cuộc tấn công lừa đảo đã tăng vọt, trở thành phương thức tấn công nguy hiểm nhất hiện nay. Khi các phương pháp lừa đảo ngày càng tinh vi và tính lừa đảo gia tăng, người dùng cần nâng cao nhận thức về an toàn: tránh nhấp vào các liên kết không rõ nguồn gốc, kiểm tra kỹ tên miền của trang web, kích hoạt xác thực nhiều yếu tố, đồng thời khuyến nghị sử dụng ví phần cứng để quản lý khóa riêng.
Động thái phát triển ngành
Nửa đầu năm 2025 đã xảy ra nhiều động thái quản lý và phát triển thị trường có ảnh hưởng toàn cầu, những phát triển này sẽ ảnh hưởng sâu sắc đến xu hướng tương lai của ngành công nghiệp tiền điện tử:
Hoa Kỳ đã bãi bỏ chính sách tài sản kỹ thuật số trước đó thông qua Sắc lệnh hành pháp số 14178, cấm bất kỳ hình thức phát hành CBDC (tiền tệ kỹ thuật số của ngân hàng trung ương) nào của chính phủ, và giới thiệu một khuôn khổ quản lý hoàn toàn mới.
Hoa Kỳ chính thức thiết lập dự trữ Bitcoin chiến lược, sử dụng tài sản bị tịch thu để xây dựng dự trữ tài sản tiền điện tử cấp quốc gia.
Luật Quy định Thị trường Tài sản Kỹ thuật số của Liên minh Châu Âu (MiCA) đã có hiệu lực toàn bộ, cung cấp hướng dẫn quy định rõ ràng cho việc phát hành stablecoin và các nhà cung cấp dịch vụ tài sản kỹ thuật số.
Hồng Kông đã thông qua luật liên quan đến stablecoin, yêu cầu các bên phát hành phải có giấy phép và có cơ chế thanh toán rõ ràng.
Ấn Độ tuyên bố sẽ phát hành tài liệu chính sách về quản lý tài sản số.
Pakistan đã thiết lập dự trữ Bitcoin đầu tiên và xây dựng cơ sở hạ tầng năng lượng hỗ trợ khai thác tiền điện tử.
Một nhà phát hành stablecoin đã khởi động IPO, trong khi một nhà phát hành khác mở rộng sang lĩnh vực ứng dụng stablecoin hỗ trợ hàng hóa và đã đầu tư lớn ở Mỹ Latinh.
Với sự phát triển không ngừng của ngành, vấn đề an ninh vẫn là một trong những thách thức chính mà lĩnh vực Web3.0 phải đối mặt. Cả người dùng và bên dự án đều cần nâng cao cảnh giác, thực hiện các biện pháp an ninh cần thiết để đối phó với những mối đe dọa an ninh ngày càng phức tạp.