Trong nửa đầu năm 2025, các mối đe dọa bảo mật trong thị trường tiền điện tử lại nổi lên. Theo báo cáo phân tích bảo mật quý 2 và nửa đầu năm 2025 của công ty bảo mật blockchain CertiK Research, đã có tổng cộng 344 sự cố bảo mật xảy ra trong ngành Web3 toàn cầu trong nửa đầu năm, gây thiệt hại tài sản khoảng 2,473 tỷ đô la. Con số này đã vượt quá mức tổn thất trong cả năm 2024, cho thấy tình trạng yếu kém về bảo mật trong hệ sinh thái tiền điện tử vẫn còn nghiêm trọng.
Đáng chú ý là hai vụ hack lớn liên quan đến Bybit và Cetus Protocol đã chiếm khoảng 72% tổng thiệt hại, tương đương 1,78 tỷ đô la. Cetus Protocol đã bị đánh cắp tài sản trị giá khoảng 226 triệu đô la thông qua một cuộc tấn công vào sàn giao dịch phi tập trung trên chuỗi Sui vào tháng 5. Kẻ tấn công đã thao túng chức năng nhóm thanh khoản của hợp đồng thông minh để chiếm đoạt số tiền lớn, nhưng sau đó đã thu hồi được khoảng 162 triệu đô la thông qua quản trị cộng đồng. Theo CertiK Research, ngoài ra còn có vụ hack Nobitex khiến khoảng 89,14 triệu đô la bị đốt cháy, và có nhận định cho rằng các cuộc tấn công mang tính hacktivist đã gia tăng.
Trong quý 2 năm 2025, tổng cộng 144 sự cố bảo mật đã được báo cáo, với tổng thiệt hại khoảng 801 triệu đô la. Số lượng sự cố và quy mô tổn thất đã giảm 52,1% và 59 so với quý trước. Tuy nhiên, các cuộc tấn công 'phishing' - được coi là vector tấn công mới - đã gây ra thiệt hại 395 triệu đô la, chiếm một nửa tổng thiệt hại trong quý, cho thấy sự thay đổi trong các mối nguy bảo mật. Tiếp theo là các lỗ hổng dựa trên mã gây thiệt hại 236 triệu đô la, và việc chiếm đoạt ví đã gây tổn thất 1,707 tỷ đô la trong nửa đầu năm.
Blockchain có nhiều sự cố bảo mật nhất trong nửa đầu năm là Ethereum (ETH), với tổng 175 sự cố và thiệt hại 1,635 tỷ đô la. Quy mô thiệt hại đặc biệt lớn so với các chuỗi khác, do đó nêu ra nhu cầu tăng cường xác minh bảo mật cho các dự án dựa trên Ethereum. Báo cáo của CertiK Research chỉ ra rằng nguyên nhân của những thiệt hại lớn này là do các lỗ hổng mã và sự thiếu nhận thức về bảo mật của người dùng, đồng thời nhấn mạnh các hệ thống bảo mật đa chiều như quản lý khóa riêng, chiến lược chống phishing, và kiểm tra bảo mật cấp độ hợp đồng thông minh.
Cùng với đó, các thay đổi quy định chính về tiền điện tử đang diễn ra trên thị trường toàn cầu cũng đang có ảnh hưởng lớn đến môi trường bảo mật. Hoa Kỳ đã ban hành lệnh hành pháp số 14178 cấm Central Bank Digital Currency (CBDC), đồng thời tiến hành các chính sách do quốc gia dẫn dắt như việc xây dựng dự trữ Bitcoin chiến lược. Liên minh Châu Âu đã làm rõ môi trường quy định cho các nhà phát hành và nhà cung cấp dịch vụ stablecoin thông qua đạo luật MiCA, và các quốc gia như Hồng Kông, Ấn Độ, Pakistan cũng đang chính thức hoàn thiện khung pháp lý liên quan đến tài sản số.
Trong báo cáo nửa đầu năm nay, CertiK đã cung cấp các tài liệu nghiên cứu kỹ thuật cao cấp để ngăn chặn các sự cố bảo mật cùng với các blog giáo dục đa dạng. Các nhà phát triển blockchain và nhà đầu tư có thể tăng cường năng lực bảo mật thực tế thông qua các phân tích chuyên sâu về các chủ đề như sự hội tụ công nghệ giữa Máy ảo Ethereum (EVM) và Cosmos, sự tiến hóa của các tiêu chuẩn token, công nghệ chữ ký đa bên, và ứng phó với các cuộc tấn công thao túng oracle.
Đặc biệt, báo cáo chỉ ra rằng nếu loại trừ một sự cố lớn duy nhất, tổng thiệt hại do sự cố bảo mật trong năm 2025 sẽ ở mức khoảng 690 triệu đô la, cho thấy còn có khả năng cải thiện môi trường bảo mật tổng thể. Tuy nhiên, CertiK Research nhấn mạnh rằng do các đối tượng tấn công ngày càng tinh vi và độ phức tạp công nghệ gia tăng, cần phải thiết lập một văn hóa bảo mật toàn diện trong hệ sinh thái, vượt ra ngoài việc phân tích số liệu đơn thuần, với sự giáo dục, phòng ngừa và ứng phó liên tục.
Nhận tin tức theo thời gian thực... Đi đến Telegram TokenPost
<Bản quyền © TokenPost, nghiêm cấm sao chép và phân phối lại không được phép>
