"Hack3d: Báo cáo bảo mật Web3.0 cho quý 2 và nửa đầu năm 2025" của CertiK đã được công bố. Báo cáo cho thấy chỉ riêng trong nửa đầu năm 2025, tổn thất do sự cố bảo mật gây ra đã gần 2,5 tỷ đô la; tính đến điểm hiện tại, tổng thiệt hại đã vượt quá mức của cả năm ngoái . Nhìn chung, tình hình bảo mật của Web3.0 vẫn còn nghiêm trọng và các phương thức đe dọa vẫn đang phát triển và nâng cấp.

Dữ liệu chính

Quý II năm 2025:

• Trong quý 2 năm 2025, có 144 sự cố bảo mật Chuỗi trong ngành Web3.0, với tổng thiệt hại khoảng 800 triệu đô la Mỹ. So với quý trước, tổng thiệt hại giảm khoảng 52,1% và số lượng sự cố bảo mật giảm 59% .
• Tấn công Phishing là phương thức tấn công tốn kém nhất trong quý này, với 52 sự cố bảo mật gây ra thiệt hại khoảng 400 triệu đô la, tiếp theo là các cuộc tấn công vào lỗ hổng mã , với 47 sự cố bảo mật gây ra thiệt hại khoảng 240 triệu đô la.
• Tổng cộng khoảng 180 triệu đô la tiền bị đánh cắp đã được thu hồi trong quý, với tổng thiệt hại ròng khoảng 620 triệu đô la.

Nửa đầu năm 2025:

• Trong nửa đầu năm 2025, tổng cộng đã xảy ra 344 sự cố an ninh với tổng thiệt hại lên tới 2,47 tỷ đô la Mỹ.
• Trộm ví gây ra tổn thất tài chính nghiêm trọng nhất trong nửa đầu năm 2025, với 34 vụ gây thiệt hại khoảng 1,71 tỷ đô la. Phương pháp tấn công lớn thứ hai là tấn công Phishing , với 132 vụ bảo mật và gây thiệt hại khoảng 410 triệu đô la.
• Trong nửa đầu năm 2025, tổng số tiền bị đánh cắp thu hồi được là khoảng 190 triệu đô la Mỹ và tổng số tiền lỗ ròng là khoảng 2,29 tỷ đô la Mỹ.

Xu hướng bảo mật

Tính đến ngày 30 tháng 6, tổng mức lỗ ròng tích lũy trong năm 2025 là 2,29 tỷ đô la, đã vượt quá tổng mức lỗ ròng là 1,98 tỷ đô la của năm ngoái. Mặc dù dữ liệu chung cho thấy tình hình an ninh đang ngày càng nghiêm trọng; khoảng 1,78 tỷ đô la trong số các khoản lỗ của năm nay tập trung vào hai sự cố lớn (Bybit và Cetus Protocol). Không tính hai sự cố này, tổng mức lỗ của ngành trong năm nay là 690 triệu đô la và mô hình rủi ro vẫn cần ứng xử. Theo quan điểm về các phương pháp tấn công, mặc dù rò rỉ private key đã thu hút sự chú ý rộng rãi vào năm 2024, nhưng vấn đề này đã giảm đáng kể trong nửa đầu năm 2025. Tuy nhiên, các cuộc tấn công Phishing đã tăng vọt và trở thành phương pháp tấn công đe dọa nhất hiện nay . Khi các phương pháp Phishing ngày càng trở nên bí mật và lừa đảo, người dùng cần khẩn trương nâng cao nhận thức về bảo mật của mình: tránh nhấn các liên kết không xác định, kiểm tra cẩn thận tên miền URL, bật xác thực đa yếu tố và nên sử dụng ví phần cứng để quản lý private key .

Xu hướng ngành

Ngoài các sự cố bảo mật, nửa đầu năm 2025 còn chứng kiến ​​một số diễn biến về quy định và thị trường có tác động toàn cầu, ảnh hưởng sâu sắc đến hướng đi tương lai của ngành công nghiệp crypto:

• Hoa Kỳ đã bãi bỏ chính sách tài sản kỹ thuật số trước đây thông qua Lệnh hành pháp số 14178 , cấm mọi hình thức phát hành CBDC (Tiền kỹ thuật số ngân hàng trung ương) của chính phủ và đưa ra khuôn khổ quản lý mới.
• Hoa Kỳ đã chính thức thành lập quỹ dự trữ Bitcoin chiến lược , sử dụng tài sản thu để xây dựng quỹ dự trữ tài sản crypto cấp quốc gia.
• Chỉ thị về thị trường tài sản crypto (MiCA) của EU đã có hiệu lực đầy đủ, cung cấp chỉ dẫn quản lý rõ ràng cho việc phát hành stablecoin và các nhà cung cấp dịch vụ tài sản crypto .
• Hồng Kông đã thông qua luật liên quan đến stablecoin , yêu cầu đơn vị phát hành phải có giấy phép và có cơ chế đổi tiền rõ ràng.
• Ấn Độ tuyên bố sẽ ban hành văn bản chính sách về quản lý tài sản kỹ thuật số.
• Pakistan đã thành lập kho dự trữ Bitcoin đầu tiên và xây dựng cơ sở hạ tầng năng lượng để hỗ trợ khai thác crypto .
• Circle đã ra mắt IPO, trong khi Tether mở rộng sang các ứng dụng stablecoin được hỗ trợ bởi hàng hóa và thực hiện các khoản đầu tư lớn vào Mỹ Latinh.

Phần kết luận

Là công ty bảo mật Web3.0 lớn nhất thế giới, CertiK có hiểu biết sâu sắc về ngành và đã cung cấp nhiều phân tích sự cố bảo mật, hướng dẫn bảo mật, báo cáo bảo mật hàng năm và hàng quý để cung cấp thông tin bảo mật quan trọng cho ngành. Sau khi báo cáo bảo mật được công bố, nó đã nhận được sự chú ý cao từ ngành và nhanh chóng được các phương tiện truyền thông cốt lõi trong lĩnh vực Web3.0 như CoinDesk và Cointelegraph đưa tin và trích dẫn.

Bạn có thể nhấn vào đây để đọc toàn bộ " Hack3d: Báo cáo bảo mật Web3.0 cho quý 2 và nửa đầu năm 2025 " để có thêm phân tích, thông tin chi tiết và khuyến nghị toàn diện hơn.