Báo cáo phân tích tình hình an ninh lĩnh vực Web3 quý 1 năm 2025
Trong quý I năm 2025, tình hình an ninh trong lĩnh vực Web3.0 rất nghiêm trọng, đã xảy ra tổng cộng 197 sự kiện an ninh với tổng thiệt hại khoảng 1,67 tỷ USD, tăng mạnh 303,4% so với quý trước. Trong đó, một nền tảng giao dịch đã gặp sự kiện an ninh gây thiệt hại khoảng 1,45 tỷ USD, dẫn đến cuộc thảo luận rộng rãi trong ngành về tính an toàn của các sàn giao dịch tập trung.
Dữ liệu quan trọng
Trong quý 1 năm 2025, đã xảy ra 197 sự kiện an ninh chuỗi, tăng 6 sự kiện so với quý trước.
Tổng thiệt hại khoảng 16,7 tỷ USD, tăng 303,4% so với quý trước.
Ví bị đánh cắp gây ra tổn thất nghiêm trọng nhất, 3 sự kiện dẫn đến khoảng 1.45 tỷ đô la bị đánh cắp
Có 81 cuộc tấn công lừa đảo trực tuyến, gây thiệt hại gần 1,600 triệu đô la Mỹ
Ethereum đã bị tấn công 98 lần, thiệt hại khoảng 15.4 triệu đô la Mỹ
Đã thành công trong việc lấy lại 6.39 triệu đô la Mỹ bị đánh cắp, chiếm 0.4% tổng thiệt hại
Mỗi sự kiện trung bình mất khoảng 9,55 triệu đô la Mỹ, với giá trị trung bình khoảng 66 nghìn đô la Mỹ.
Phân tích xu hướng an toàn
Mặc dù tổn thất do tấn công lừa đảo qua mạng thường nhỏ trong mỗi lần, nhưng tần suất xảy ra cao nhất cho thấy rủi ro phân tán không thể bị bỏ qua. Điều này có thể liên quan đến những chiến lược kỹ thuật xã hội ngày càng phức tạp, chẳng hạn như việc giả mạo dApp, tiện ích mở rộng trình duyệt độc hại và các kỹ thuật giả mạo sâu.
Cuộc cạnh tranh giữa đổi mới và tấn công đang gia tăng, việc phòng thủ an ninh khó có thể theo kịp sự tiến hóa của các phương pháp tấn công. Tin tặc đang lợi dụng kỹ thuật xã hội, AI, thao túng hợp đồng và các phương pháp khác để vượt qua hàng rào an ninh. Khi tỷ lệ áp dụng tài sản kỹ thuật số tăng cao và giá trị gia tăng, số tiền bị đánh cắp có thể tiếp tục tăng.
Tuy nhiên, sự tiến bộ của công nghệ blockchain có thể thay đổi tình hình này. Các đổi mới về bảo mật như chứng minh không biết, công cụ chứng thực trên chuỗi và ví tính toán đa bên có thể nâng cao khả năng bảo vệ tổng thể, giảm thiểu mối đe dọa từ các phương thức tấn công hiện có. Một vài quý tới sẽ là giai đoạn then chốt để kiểm tra khả năng chống rủi ro của ngành Web3.0.
Xu hướng phát triển ngành
Mặc dù phải đối mặt với những thách thức về an ninh, quý đầu tiên của năm 2025 vẫn chứng kiến một số tiến bộ quan trọng về quy định và chiến lược:
Chính phủ Hoa Kỳ công bố thành lập dự trữ tiền kỹ thuật số chiến lược, nhằm đảm bảo lợi ích tài chính trong hệ sinh thái tài sản kỹ thuật số.
Ủy ban Chứng khoán và Giao dịch Hoa Kỳ thành lập nhóm công tác đặc biệt về tiền điện tử, chuyển sang cung cấp hướng dẫn quản lý rõ ràng hơn.
Liên minh châu Âu thông qua "Luật Thị Trường Tài Sản Kỹ Thuật Số" (MiCA) để hoàn thiện các tiêu chuẩn kỹ thuật, thúc đẩy việc thực thi quy định tuân thủ Web3.0.
Lời khuyên về an toàn
Tăng cường quản lý khóa riêng: Sử dụng ví phần cứng hoặc giải pháp ký đa chữ ký để bảo vệ khóa riêng
Tăng cường cảnh giác với các cuộc tấn công lừa đảo: Cẩn thận với các liên kết không xác định và yêu cầu giao dịch nghi ngờ
Kiểm toán an ninh định kỳ: Đánh giá an ninh liên tục cho hợp đồng thông minh và DApp
Áp dụng công nghệ an ninh mới nổi: như chứng minh không kiến thức, tính toán đa phương để nâng cao tổng thể an toàn.
Theo dõi động thái quản lý: Kịp thời cập nhật và tuân thủ các yêu cầu tuân thủ mới nhất ở các khu vực.
Trong tương lai, ngành Web3.0 cần nỗ lực hợp tác trên nhiều phương diện như đổi mới công nghệ, giáo dục người dùng và tuân thủ quy định, cùng nhau xây dựng một hệ sinh thái tài sản kỹ thuật số an toàn và đáng tin cậy hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tình hình an ninh Web3 nghiêm trọng: Mất 1.67 tỷ USD trong Q1 2025, tăng 303% so với quý trước.
Báo cáo phân tích tình hình an ninh lĩnh vực Web3 quý 1 năm 2025
Trong quý I năm 2025, tình hình an ninh trong lĩnh vực Web3.0 rất nghiêm trọng, đã xảy ra tổng cộng 197 sự kiện an ninh với tổng thiệt hại khoảng 1,67 tỷ USD, tăng mạnh 303,4% so với quý trước. Trong đó, một nền tảng giao dịch đã gặp sự kiện an ninh gây thiệt hại khoảng 1,45 tỷ USD, dẫn đến cuộc thảo luận rộng rãi trong ngành về tính an toàn của các sàn giao dịch tập trung.
Dữ liệu quan trọng
Phân tích xu hướng an toàn
Mặc dù tổn thất do tấn công lừa đảo qua mạng thường nhỏ trong mỗi lần, nhưng tần suất xảy ra cao nhất cho thấy rủi ro phân tán không thể bị bỏ qua. Điều này có thể liên quan đến những chiến lược kỹ thuật xã hội ngày càng phức tạp, chẳng hạn như việc giả mạo dApp, tiện ích mở rộng trình duyệt độc hại và các kỹ thuật giả mạo sâu.
Cuộc cạnh tranh giữa đổi mới và tấn công đang gia tăng, việc phòng thủ an ninh khó có thể theo kịp sự tiến hóa của các phương pháp tấn công. Tin tặc đang lợi dụng kỹ thuật xã hội, AI, thao túng hợp đồng và các phương pháp khác để vượt qua hàng rào an ninh. Khi tỷ lệ áp dụng tài sản kỹ thuật số tăng cao và giá trị gia tăng, số tiền bị đánh cắp có thể tiếp tục tăng.
Tuy nhiên, sự tiến bộ của công nghệ blockchain có thể thay đổi tình hình này. Các đổi mới về bảo mật như chứng minh không biết, công cụ chứng thực trên chuỗi và ví tính toán đa bên có thể nâng cao khả năng bảo vệ tổng thể, giảm thiểu mối đe dọa từ các phương thức tấn công hiện có. Một vài quý tới sẽ là giai đoạn then chốt để kiểm tra khả năng chống rủi ro của ngành Web3.0.
Xu hướng phát triển ngành
Mặc dù phải đối mặt với những thách thức về an ninh, quý đầu tiên của năm 2025 vẫn chứng kiến một số tiến bộ quan trọng về quy định và chiến lược:
Lời khuyên về an toàn
Trong tương lai, ngành Web3.0 cần nỗ lực hợp tác trên nhiều phương diện như đổi mới công nghệ, giáo dục người dùng và tuân thủ quy định, cùng nhau xây dựng một hệ sinh thái tài sản kỹ thuật số an toàn và đáng tin cậy hơn.