Báo cáo cho thấy 630 sự cố an ninh báo cáo trong lĩnh vực Web3 vào năm 2025 , dẫn đến tổng thiệt hại khoảng 3,35 tỷ đô la Mỹ, tăng 37% tăng trưởng với năm 2024. Mặc dù số lượng sự cố giảm 137 so với năm trước , lần thiệt hại trung bình mỗi cuộc tấn công đạt 5,322 triệu đô la Mỹ , tăng 66,6% so với năm trước , cho thấy xu hướng tin tặc tập trung vào các mục tiêu có giá trị cao.
Tác giả và nguồn bài viết: CertiK
Ngành công nghiệp Web3 đang tăng tốc phát triển trong bối hoàn cảnh thị trường phục hồi và kỳ vọng pháp lý rõ ràng hơn, nhưng rủi ro bảo mật vẫn chưa được giảm thiểu và vẫn phải đối mặt với những thách thức bảo mật mang tính hệ thống.
Dữ liệu chính
- Tháng Hai là tháng tồi tệ nhất trong năm, với 58 sự cố gây thiệt hại khoảng 1,54 tỷ đô la , phần lớn trong đó bắt nguồn từ sự cố Bybit.
- Quý đầu tiên năm 2025 chứng kiến những tổn thất đáng kể nhất, với 200 hacker, gian lận và khai thác lỗ hổng bảo mật dẫn đến thiệt hại khoảng 1,67 tỷ đô la. Số tiền bị đánh cắp trong quý thứ hai đã giảm khoảng 52% giảm với quý trước .
- Các cuộc tấn công Chuỗi cung ứng là loại tấn công gây thiệt hại nặng nề nhất trong năm 2025, chỉ với hai vụ việc dẫn đến thiệt hại khoảng 1,45 tỷ đô la, chiếm gần một nửa tổng số tiền bị đánh cắp trong cả năm .
- Các cuộc tấn công Phishing) đứng ngay sau đó, với 248 vụ việc gây thiệt hại khoảng 720 triệu đô la , trở thành phương thức tấn công phổ biến nhất trong năm 2025, cao hơn một chút so với các cuộc tấn công khai thác lỗ hổng mã nguồn (240 vụ).
- Các lỗ hổng bảo mật, liên quan đến nhiều Chuỗi, đã gây thiệt hại khoảng 460 triệu đô la và liên quan đến 29 sự cố bảo mật.
Các vụ tấn công Chuỗi cung ứng làm tăng thiệt hại hàng năm.
Xét về loại hình tấn công, các cuộc tấn công Chuỗi cung ứng nổi lên là nguồn rủi ro thiệt hại lớn nhất trong năm 2025. Mặc dù chỉ có hai sự cố như vậy được ghi nhận trong suốt cả năm, nhưng tổng thiệt hại tích lũy đã lên tới 1,45 tỷ đô la , chiếm gần một nửa tổng thiệt hại của năm . Sự cố Bybit trong đó tháng Hai chiếm phần lớn trong số những thiệt hại này.
Sự cố bảo mật mà Bybit phải gánh chịu vào tháng 2 năm 2025 đã gây thiệt hại khoảng 1,4 tỷ đô la và được cho rằng một trong những vụ đánh cắp tài sản crypto lớn nhất cho đến nay. Những kẻ tấn công không trực tiếp xâm nhập hệ thống sàn giao dịch; thay vào đó, chúng đã xâm nhập vào hoàn cảnh phát triển của một nhà cung cấp dịch vụ ví đa chữ ký bên thứ ba, cài đặt mã độc vào quy trình ký để vượt qua nhiều cơ chế phê duyệt.
Báo cáo chỉ ra rằng các sự cố tương tự phản ánh việc tin tặc đang tập trung nguồn lực vào các nhà cung cấp dịch vụ quan trọng và các công cụ nền tảng , thay vì chỉ tập trung vào một giao thức duy nhất, và an ninh Chuỗi cung ứng đã trở thành một rủi ro mang tính hệ thống không thể bỏ qua.
Các cuộc tấn công Phishing đang hoành hành, và trí tuệ nhân tạo (AI) đang đóng vai trò như một "công cụ khuếch đại".
Xét về tần suất tấn công, Phishing) vẫn là mối đe dọa an ninh phổ biến nhất trong năm 2025: tổng cộng 248 vụ tấn Phishing đã được ghi nhận trong suốt năm, gây thiệt hại khoảng 720 triệu đô la .
Tuy nhiên, con số này vẫn có thể bị đánh giá thấp. Lượng lớn các vụ Phishing đảo nhắm vào người dùng cá nhân không được báo cáo, đặc biệt là các cuộc tấn công kỹ thuật xã hội gây ra thiệt hại nhỏ hoặc xảy ra ngoài Chuỗi.
Việc ứng dụng rộng rãi Phishing tuệ nhân tạo (AI) đang làm giảm đáng kể rào cản kỹ thuật đối với các cuộc tấn công lừa đảo. Kẻ tấn công đang bắt đầu sử dụng AI để tạo ra các trang web Phishing , cửa sổ bật lên ví điện tử và các tin nhắn lừa đảo đa ngôn ngữ trông rất chân thực, kết hợp chúng với dữ liệu Chuỗi và nội dung mạng xã hội để "nhắm mục tiêu chính xác ". Các biện pháp phòng thủ truyền thống dựa vào lỗi ngữ pháp hoặc các đặc điểm mẫu để nhận dạng đang dần trở nên kém hiệu quả.
Với các quy định rõ ràng hơn, an toàn đang chuyển từ "khoản chi phí" sang trọng tâm "cơ sở hạ tầng".
Mặc dù rủi ro đang tăng, hoàn cảnh pháp lý toàn cầu đang trải qua những thay đổi tích cực. Những tiến bộ lập pháp tại Hoa Kỳ liên quan đến tính minh bạch của stablecoin và tài sản kỹ thuật số đang gửi tín hiệu chính sách rõ ràng hơn đến ngành công nghiệp; khuôn khổ MiCA của EU và các "hộp cát pháp lý" tại Singapore và Hồng Kông cũng đang thúc đẩy Web3 tiến tới giai đoạn phát triển tiêu chuẩn hóa hơn.
Với sự gia tăng liên tục của các nguồn vốn từ các tổ chức và các đơn vị tuân thủ quy định, năng lực bảo mật đang chuyển từ "khắc phục sự cố sau khi xảy ra" sang trở thành một yếu tố cơ sở hạ tầng trong thiết kế và vận hành dự án. Đối với cả chủ đầu tư dự án và người dùng cá nhân, bảo mật không còn là một lựa chọn mà là một yếu tố quan trọng ảnh hưởng đến tính khả thi lâu dài.
Trong năm tới, các cuộc tấn công giả mạo dựa trên trí tuệ nhân tạo, các vụ xâm nhập Chuỗi cung ứng tinh vi và các cuộc tấn công kỹ thuật xã hội nhắm vào người dùng cá nhân sẽ tiếp tục phát triển. Trong bối cảnh đó, các dự án tích hợp bảo mật vào thiết kế kiến trúc, quy trình phát triển và trải nghiệm người dùng sẽ có cơ hội nổi bật trong vòng cạnh tranh Web3 tiếp theo.
Phần kết luận
CertiK, công ty bảo mật Web3 lớn nhất thế giới, từ lâu đã cung cấp cho ngành công nghiệp những hiểu biết sâu sắc như phân tích sự cố bảo mật, hướng dẫn bảo mật và báo cáo bảo mật, cung cấp thông tin bảo mật quan trọng. Báo cáo bảo mật của họ, sau khi được công bố, nhận được sự chú ý đáng kể từ ngành và nhanh chóng được các phương tiện truyền thông Web3 hàng đầu như CoinDesk và Cointelegraph đưa tin và trích dẫn.
Chúng tôi mời bạn nhấn" Liên kết gốc " ở cuối bài viết này để đọc toàn bộ "Báo cáo an ninh Web3 về vụ tấn công Skynet Hack3D năm 2025" nhằm có được phân tích, hiểu biết và khuyến nghị toàn diện hơn.
