Báo cáo an ninh Web3.0 nửa đầu năm 2025: thiệt hại gần 2,5 tỷ đô la, các phương thức đe dọa ngày càng gia tăng
Gần đây, một báo cáo về tình hình an ninh Web3.0 trong nửa đầu năm 2025 đã thu hút sự chú ý rộng rãi trong ngành. Báo cáo cho thấy chỉ trong nửa đầu năm 2025, thiệt hại do các sự kiện an ninh gần đạt 2,5 tỷ USD, tính đến thời điểm hiện tại, tổng thiệt hại đã vượt qua mức của cả năm ngoái. Tổng thể, tình hình an ninh Web3.0 vẫn nghiêm trọng, và các phương thức đe dọa vẫn đang liên tục tiến hóa và nâng cấp.
Tình hình an ninh quý 2 năm 2025
Vào quý 2 năm 2025, ngành Web3.0 đã xảy ra tổng cộng 144 sự kiện an ninh trên chuỗi, tổng thiệt hại khoảng 800 triệu USD. So với quý trước, tổng thiệt hại đã giảm khoảng 52,1%, số sự kiện an ninh giảm 59 sự kiện.
Các cuộc tấn công lừa đảo trên mạng đã trở thành phương thức tấn công gây thiệt hại lớn nhất trong quý này, với 52 sự kiện an ninh xảy ra, dẫn đến khoảng 400 triệu đô la bị đánh cắp. Tiếp theo là các cuộc tấn công do lỗi mã, 47 sự kiện an ninh đã dẫn đến khoảng 240 triệu đô la bị đánh cắp.
Cần lưu ý rằng trong quý này, khoảng 180 triệu đô la Mỹ tiền bị đánh cắp đã được thu hồi, tổng thiệt hại ròng khoảng 620 triệu đô la Mỹ.
Tình hình an ninh nửa đầu năm 2025
Trong nửa đầu năm 2025, tổng cộng đã xảy ra 344 sự kiện an ninh, với tổng thiệt hại lên đến 2.47 tỷ USD.
Việc bị đánh cắp ví đã gây ra tổn thất tài chính nghiêm trọng nhất trong nửa đầu năm 2025, với 34 sự kiện gây ra khoảng 1,71 tỷ đô la Mỹ thiệt hại. Tiếp theo là các cuộc tấn công lừa đảo qua mạng, tổng cộng xảy ra 132 sự kiện an ninh, gây thiệt hại khoảng 410 triệu đô la Mỹ, hiện đã trở thành hình thức tấn công xảy ra nhiều nhất.
Trong nửa đầu năm 2025, tổng số tiền bị đánh cắp đã được truy hồi khoảng 190 triệu USD, tổng số thiệt hại ròng khoảng 2,29 tỷ USD.
Phân tích xu hướng an toàn
Tính đến ngày 30 tháng 6, tổng lỗ ròng tích lũy năm 2025 đạt 2,29 tỷ USD, đã vượt qua tổng lỗ ròng 1,98 tỷ USD của năm ngoái. Mặc dù từ dữ liệu tổng thể, tình hình an ninh ngày càng nghiêm trọng; nhưng trong tổng số lỗ của năm nay, khoảng 1,78 tỷ USD tập trung vào hai sự kiện lớn. Nếu không tính đến hai sự kiện này, tổng lỗ của ngành năm nay là 690 triệu USD, và bối cảnh rủi ro vẫn cần được xem xét một cách biện chứng.
Xét về phương thức tấn công, mặc dù việc rò rỉ khóa riêng đã gây ra sự chú ý rộng rãi vào năm 2024, nhưng vấn đề này đã giảm rõ rệt trong nửa đầu năm 2025. Tuy nhiên, tấn công lừa đảo đã gia tăng, trở thành phương thức tấn công đe dọa nhất hiện nay. Khi các phương pháp lừa đảo ngày càng tinh vi và tính lừa đảo ngày càng tăng, người dùng cần nâng cao nhận thức về an ninh của bản thân: tránh nhấp vào các liên kết không xác định, kiểm tra kỹ tên miền URL, kích hoạt xác thực đa yếu tố, đồng thời khuyến nghị sử dụng ví phần cứng để quản lý khóa riêng.
Quy định toàn cầu và động thái thị trường
Vào nửa đầu năm 2025, đã xảy ra nhiều động thái quan trọng về quy định và phát triển thị trường trên toàn cầu, những phát triển này sẽ ảnh hưởng sâu sắc đến hướng đi tương lai của ngành công nghiệp tiền điện tử:
Mỹ đã bãi bỏ chính sách tài sản kỹ thuật số trước đây, cấm chính phủ phát hành CBDC và giới thiệu một khung pháp lý mới.
Hoa Kỳ chính thức thành lập dự trữ Bitcoin chiến lược, sử dụng tài sản bị tịch thu để xây dựng dự trữ tài sản mã hóa cấp quốc gia.
Luật Quy Định Thị Trường Tài Sản Kỹ Thuật Số (MiCA) của Liên minh Châu Âu đã có hiệu lực toàn diện, cung cấp hướng dẫn quy định rõ ràng cho việc phát hành stablecoin và các nhà cung cấp dịch vụ tài sản kỹ thuật số.
Hồng Kông đã thông qua luật liên quan đến stablecoin, yêu cầu các đơn vị phát hành phải có giấy phép và có cơ chế thanh toán rõ ràng.
Ấn Độ đã công bố sẽ phát hành tài liệu chính sách về quản lý tài sản kỹ thuật số.
Pakistan đã thiết lập dự trữ Bitcoin đầu tiên và xây dựng cơ sở hạ tầng năng lượng hỗ trợ khai thác tiền điện tử.
Một nhà phát hành stablecoin đã khởi động IPO, trong khi một nhà phát hành khác mở rộng sang lĩnh vực ứng dụng stablecoin được hỗ trợ bởi hàng hóa và đã thực hiện đầu tư quy mô lớn tại Mỹ Latinh.
Báo cáo này cung cấp những phân tích và hiểu biết quý giá về tình hình an ninh cho ngành, giúp các bên hiểu rõ hơn về những thách thức an ninh hiện tại mà ngành Web3.0 đang đối mặt và thực hiện các biện pháp bảo vệ tương ứng. Khi các phương thức tấn công tiếp tục phát triển, các thành viên trong ngành cần duy trì sự cảnh giác, liên tục nâng cao nhận thức về an ninh và khả năng bảo vệ.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Báo cáo an ninh Web3.0 nửa đầu năm 2025: Thiệt hại gần 2,5 tỷ đô la, lừa đảo trở thành mối đe dọa chính.
Báo cáo an ninh Web3.0 nửa đầu năm 2025: thiệt hại gần 2,5 tỷ đô la, các phương thức đe dọa ngày càng gia tăng
Gần đây, một báo cáo về tình hình an ninh Web3.0 trong nửa đầu năm 2025 đã thu hút sự chú ý rộng rãi trong ngành. Báo cáo cho thấy chỉ trong nửa đầu năm 2025, thiệt hại do các sự kiện an ninh gần đạt 2,5 tỷ USD, tính đến thời điểm hiện tại, tổng thiệt hại đã vượt qua mức của cả năm ngoái. Tổng thể, tình hình an ninh Web3.0 vẫn nghiêm trọng, và các phương thức đe dọa vẫn đang liên tục tiến hóa và nâng cấp.
Tình hình an ninh quý 2 năm 2025
Vào quý 2 năm 2025, ngành Web3.0 đã xảy ra tổng cộng 144 sự kiện an ninh trên chuỗi, tổng thiệt hại khoảng 800 triệu USD. So với quý trước, tổng thiệt hại đã giảm khoảng 52,1%, số sự kiện an ninh giảm 59 sự kiện.
Các cuộc tấn công lừa đảo trên mạng đã trở thành phương thức tấn công gây thiệt hại lớn nhất trong quý này, với 52 sự kiện an ninh xảy ra, dẫn đến khoảng 400 triệu đô la bị đánh cắp. Tiếp theo là các cuộc tấn công do lỗi mã, 47 sự kiện an ninh đã dẫn đến khoảng 240 triệu đô la bị đánh cắp.
Cần lưu ý rằng trong quý này, khoảng 180 triệu đô la Mỹ tiền bị đánh cắp đã được thu hồi, tổng thiệt hại ròng khoảng 620 triệu đô la Mỹ.
Tình hình an ninh nửa đầu năm 2025
Trong nửa đầu năm 2025, tổng cộng đã xảy ra 344 sự kiện an ninh, với tổng thiệt hại lên đến 2.47 tỷ USD.
Việc bị đánh cắp ví đã gây ra tổn thất tài chính nghiêm trọng nhất trong nửa đầu năm 2025, với 34 sự kiện gây ra khoảng 1,71 tỷ đô la Mỹ thiệt hại. Tiếp theo là các cuộc tấn công lừa đảo qua mạng, tổng cộng xảy ra 132 sự kiện an ninh, gây thiệt hại khoảng 410 triệu đô la Mỹ, hiện đã trở thành hình thức tấn công xảy ra nhiều nhất.
Trong nửa đầu năm 2025, tổng số tiền bị đánh cắp đã được truy hồi khoảng 190 triệu USD, tổng số thiệt hại ròng khoảng 2,29 tỷ USD.
Phân tích xu hướng an toàn
Tính đến ngày 30 tháng 6, tổng lỗ ròng tích lũy năm 2025 đạt 2,29 tỷ USD, đã vượt qua tổng lỗ ròng 1,98 tỷ USD của năm ngoái. Mặc dù từ dữ liệu tổng thể, tình hình an ninh ngày càng nghiêm trọng; nhưng trong tổng số lỗ của năm nay, khoảng 1,78 tỷ USD tập trung vào hai sự kiện lớn. Nếu không tính đến hai sự kiện này, tổng lỗ của ngành năm nay là 690 triệu USD, và bối cảnh rủi ro vẫn cần được xem xét một cách biện chứng.
Xét về phương thức tấn công, mặc dù việc rò rỉ khóa riêng đã gây ra sự chú ý rộng rãi vào năm 2024, nhưng vấn đề này đã giảm rõ rệt trong nửa đầu năm 2025. Tuy nhiên, tấn công lừa đảo đã gia tăng, trở thành phương thức tấn công đe dọa nhất hiện nay. Khi các phương pháp lừa đảo ngày càng tinh vi và tính lừa đảo ngày càng tăng, người dùng cần nâng cao nhận thức về an ninh của bản thân: tránh nhấp vào các liên kết không xác định, kiểm tra kỹ tên miền URL, kích hoạt xác thực đa yếu tố, đồng thời khuyến nghị sử dụng ví phần cứng để quản lý khóa riêng.
Quy định toàn cầu và động thái thị trường
Vào nửa đầu năm 2025, đã xảy ra nhiều động thái quan trọng về quy định và phát triển thị trường trên toàn cầu, những phát triển này sẽ ảnh hưởng sâu sắc đến hướng đi tương lai của ngành công nghiệp tiền điện tử:
Báo cáo này cung cấp những phân tích và hiểu biết quý giá về tình hình an ninh cho ngành, giúp các bên hiểu rõ hơn về những thách thức an ninh hiện tại mà ngành Web3.0 đang đối mặt và thực hiện các biện pháp bảo vệ tương ứng. Khi các phương thức tấn công tiếp tục phát triển, các thành viên trong ngành cần duy trì sự cảnh giác, liên tục nâng cao nhận thức về an ninh và khả năng bảo vệ.