Vào ngày 23 tháng 12, công ty bảo mật Web3 CertiK đã công bố báo cáo cho biết các sự cố bảo mật Web3 sẽ gây ra tổng thiệt hại khoảng 3,35 tỷ đô la vào năm 2025, trong đó các cuộc tấn công Chuỗi cung ứng sẽ gây thiệt hại lên tới 1,45 tỷ đô la, chiếm gần một nửa tổng thiệt hại trong năm, khiến nó trở thành nguồn rủi ro gây rủi ro lớn nhất.
Một ví dụ điển hình là vụ việc Bybit hồi tháng Hai. Kẻ tấn công không trực tiếp xâm nhập hệ thống nền tảng giao dịch, mà thay vào đó đã cài đặt mã độc vào hoàn cảnh phát triển của một nhà cung cấp dịch vụ ví đa chữ ký bên thứ ba, bỏ qua nhiều quy trình phê duyệt và gây thiệt hại khoảng 1,4 tỷ đô la. Kẻ tấn công đang tập trung nguồn lực vào các nhà cung cấp dịch vụ chính và các công cụ nền tảng, thay vì chính giao thức riêng lẻ, khiến an ninh Chuỗi cung ứng trở thành một rủi ro mang tính hệ thống không thể bỏ qua.
