Báo cáo an ninh Web3.0 quý 1 năm 2025: Thiệt hại tăng vọt 303.4%, đạt 1.67 tỷ USD
Quý I năm 2025, tình hình an ninh trong lĩnh vực Web3.0 rất nghiêm trọng. Theo báo cáo an ninh mới nhất được công bố, trong quý này đã xảy ra tổng cộng 197 sự kiện an ninh, tổng thiệt hại khoảng 1,67 tỷ USD, tăng mạnh 303,4% so với quý trước. Trong số đó, một sự kiện lớn đã gây thiệt hại khoảng 1,45 tỷ USD, dẫn đến cuộc thảo luận rộng rãi trong ngành về tính an toàn của các nền tảng giao dịch.
Dữ liệu chính theo quý
Tổng số sự kiện an ninh: 197 sự kiện, tăng 6 sự kiện so với quý trước
Tổng tổn thất: khoảng 16,7 tỷ USD, tăng 303,4% so với trước đó
Mức tổn thất trung bình mỗi lần: 9,55 triệu đô la Mỹ
Mất mát trung bình: 66.000 đô la Mỹ
Phân tích phương thức tấn công
Ví bị đánh cắp: Gây ra tổn thất nghiêm trọng nhất, 3 sự kiện dẫn đến khoảng 1,45 tỷ đô la Mỹ bị đánh cắp
Rò rỉ khóa riêng: 15 sự cố, thiệt hại khoảng 140 triệu đô la
Lừa đảo trực tuyến: 81 cuộc tấn công, gây thiệt hại gần 16 triệu đô la, xảy ra với tần suất cao nhất
Phân phối an toàn blockchain
Ethereum là blockchain bị tấn công nhiều nhất, xảy ra 98 sự kiện, thiệt hại khoảng 1.54 tỷ USD.
Tình hình thu hồi vốn
Trong quý này, chỉ thành công lấy lại được 6,39 triệu USD tiền bị đánh cắp, chiếm 0,4% tổng thiệt hại, thấp hơn nhiều so với 42,1% của quý trước. Đáng chú ý là, vào tháng 2 năm 2025, không có bất kỳ khoản tiền bị đánh cắp nào được khôi phục.
Phân tích xu hướng an toàn
Mặc dù tổng thiệt hại do lừa đảo trực tuyến gây ra tương đối thấp, nhưng đặc điểm tần suất cao của nó vẫn tạo ra mối đe dọa quan trọng. Điều này có thể liên quan đến các chiến lược kỹ thuật xã hội ngày càng tinh vi, chẳng hạn như ứng dụng phi tập trung giả mạo, tiện ích mở rộng trình duyệt độc hại và các thủ thuật giả mạo danh tính dựa trên làm giả sâu.
Với sự phát triển nhanh chóng của các phương pháp đổi mới và tấn công, các biện pháp phòng thủ an ninh khó có thể theo kịp. Hacker đang sử dụng các công nghệ tiên tiến như kỹ thuật xã hội, AI và thao túng hợp đồng để vượt qua hàng rào an ninh. Khi tỷ lệ phổ biến của tài sản số tăng lên và giá trị gia tăng, dự kiến số tiền bị đánh cắp có thể tiếp tục tăng.
Tuy nhiên, sự tiến bộ của công nghệ blockchain có thể thay đổi tình hình này trong tương lai. Các đổi mới về bảo mật như chứng minh không kiến thức, công cụ chứng thực trên chuỗi và ví tính toán đa bên dự kiến sẽ nâng cao khả năng bảo vệ tổng thể, giảm mối đe dọa từ các phương thức tấn công hiện có. Vài quý tới sẽ trở thành thời gian thử thách then chốt cho khả năng chống rủi ro của ngành Web3.0.
Xu hướng quản lý ngành
Mặc dù đối mặt với những thách thức về an ninh, một số tiến bộ quan trọng về quy định và chiến lược vẫn xuất hiện trong quý đầu tiên của năm 2025:
Chính phủ Hoa Kỳ tuyên bố thành lập dự trữ tiền tệ kỹ thuật số chiến lược, nhằm đảm bảo lợi ích tài chính trong hệ sinh thái tài sản kỹ thuật số.
Ủy ban Chứng khoán và Giao dịch Hoa Kỳ thành lập nhóm công tác đặc biệt về tiền điện tử, chuyển sang cung cấp hướng dẫn quản lý rõ ràng hơn
Liên minh Châu Âu thông qua tiêu chuẩn kỹ thuật của "Luật Thị Trường Tài Sản Kỹ Thuật Số", thúc đẩy việc triển khai quy định tuân thủ Web3.0
Đề xuất an toàn
Tăng cường quản lý khóa riêng, sử dụng ví cứng và các phương pháp lưu trữ an toàn khác
Cảnh giác với các cuộc tấn công lừa đảo trên mạng xã hội và công cụ nhắn tin tức thì
Cập nhật định kỳ và kiểm toán mã hợp đồng thông minh
Sử dụng các cơ chế bảo mật nâng cao như chữ ký đa năng và khóa thời gian
Nâng cao giáo dục nhận thức về an toàn cho đội ngũ và người dùng
Trong vài quý tới, ngành Web3.0 sẽ phải đối mặt với những thách thức an ninh nghiêm trọng. Các bên dự án, người dùng và cơ quan quản lý cần hợp tác để nâng cao mức độ an ninh tổng thể nhằm đối phó với bối cảnh mối đe dọa đang phát triển không ngừng.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
6
Đăng lại
Chia sẻ
Bình luận
0/400
RektRecovery
· 07-20 12:19
đã nói với bạn rằng điều này sẽ xảy ra... thêm một quý nữa, thêm một khoảnh khắc giải thưởng darwin web3. các vector tấn công cổ điển không bao giờ cũ smh
Xem bản gốcTrả lời0
¯\_(ツ)_/¯
· 07-18 14:54
Quá đáng. Vậy bạn nói với tôi rằng Ví tiền an toàn rất quan trọng?
Xem bản gốcTrả lời0
StakeOrRegret
· 07-18 00:44
Trước hàng một chút! Cái đáng sợ hơn việc cắt lỗ giảm là khóa riêng đã mất.
Xem bản gốcTrả lời0
MetaNeighbor
· 07-18 00:41
Được chơi cho Suckers cái tốc độ này cũng quá mạnh mẽ rồi nhỉ
Xem bản gốcTrả lời0
DataPickledFish
· 07-18 00:22
Làm cái quái gì vậy, quý trước chỉ có 5 vụ, quý này 197 vụ?!
Xem bản gốcTrả lời0
HorizonHunter
· 07-18 00:17
Lì lợm, mười mấy Ví tiền đã lấy đi hơn nửa tổn thất?
Web3.0 quý lỗ tăng vọt 303.4% đạt 1.67 tỷ USD, Ví tiền bị đánh cắp là nguyên nhân chính.
Báo cáo an ninh Web3.0 quý 1 năm 2025: Thiệt hại tăng vọt 303.4%, đạt 1.67 tỷ USD
Quý I năm 2025, tình hình an ninh trong lĩnh vực Web3.0 rất nghiêm trọng. Theo báo cáo an ninh mới nhất được công bố, trong quý này đã xảy ra tổng cộng 197 sự kiện an ninh, tổng thiệt hại khoảng 1,67 tỷ USD, tăng mạnh 303,4% so với quý trước. Trong số đó, một sự kiện lớn đã gây thiệt hại khoảng 1,45 tỷ USD, dẫn đến cuộc thảo luận rộng rãi trong ngành về tính an toàn của các nền tảng giao dịch.
Dữ liệu chính theo quý
Phân tích phương thức tấn công
Phân phối an toàn blockchain
Ethereum là blockchain bị tấn công nhiều nhất, xảy ra 98 sự kiện, thiệt hại khoảng 1.54 tỷ USD.
Tình hình thu hồi vốn
Trong quý này, chỉ thành công lấy lại được 6,39 triệu USD tiền bị đánh cắp, chiếm 0,4% tổng thiệt hại, thấp hơn nhiều so với 42,1% của quý trước. Đáng chú ý là, vào tháng 2 năm 2025, không có bất kỳ khoản tiền bị đánh cắp nào được khôi phục.
Phân tích xu hướng an toàn
Mặc dù tổng thiệt hại do lừa đảo trực tuyến gây ra tương đối thấp, nhưng đặc điểm tần suất cao của nó vẫn tạo ra mối đe dọa quan trọng. Điều này có thể liên quan đến các chiến lược kỹ thuật xã hội ngày càng tinh vi, chẳng hạn như ứng dụng phi tập trung giả mạo, tiện ích mở rộng trình duyệt độc hại và các thủ thuật giả mạo danh tính dựa trên làm giả sâu.
Với sự phát triển nhanh chóng của các phương pháp đổi mới và tấn công, các biện pháp phòng thủ an ninh khó có thể theo kịp. Hacker đang sử dụng các công nghệ tiên tiến như kỹ thuật xã hội, AI và thao túng hợp đồng để vượt qua hàng rào an ninh. Khi tỷ lệ phổ biến của tài sản số tăng lên và giá trị gia tăng, dự kiến số tiền bị đánh cắp có thể tiếp tục tăng.
Tuy nhiên, sự tiến bộ của công nghệ blockchain có thể thay đổi tình hình này trong tương lai. Các đổi mới về bảo mật như chứng minh không kiến thức, công cụ chứng thực trên chuỗi và ví tính toán đa bên dự kiến sẽ nâng cao khả năng bảo vệ tổng thể, giảm mối đe dọa từ các phương thức tấn công hiện có. Vài quý tới sẽ trở thành thời gian thử thách then chốt cho khả năng chống rủi ro của ngành Web3.0.
Xu hướng quản lý ngành
Mặc dù đối mặt với những thách thức về an ninh, một số tiến bộ quan trọng về quy định và chiến lược vẫn xuất hiện trong quý đầu tiên của năm 2025:
Đề xuất an toàn
Trong vài quý tới, ngành Web3.0 sẽ phải đối mặt với những thách thức an ninh nghiêm trọng. Các bên dự án, người dùng và cơ quan quản lý cần hợp tác để nâng cao mức độ an ninh tổng thể nhằm đối phó với bối cảnh mối đe dọa đang phát triển không ngừng.