Tóm tắt Chainfeeds:
Báo cáo cho thấy có 630 sự cố bảo mật xảy ra trong lĩnh vực Web3 vào năm 2025, dẫn đến tổng thiệt hại khoảng 3,35 tỷ đô la Mỹ, tăng trưởng 37% so với năm 2024.
Nguồn bài viết:
https://mp.weixin.qq.com/s/nnFPJwTtCC_iJeIULU7R_Q
Tác giả bài viết:
CertiK
Quan điểm :
CertiK: Xét về loại hình tấn công, các cuộc tấn công Chuỗi cung ứng là nguồn rủi ro thiệt hại lớn nhất trong năm 2025. Mặc dù chỉ có hai sự cố như vậy được ghi nhận trong suốt năm, nhưng tổng thiệt hại tích lũy đã lên tới 1,45 tỷ đô la, chiếm gần một nửa tổng thiệt hại của năm. Sự cố Bybit trong đó tháng 2 chiếm phần lớn trong số những thiệt hại này. Sự cố bảo mật mà Bybit phải gánh chịu vào tháng 2 năm 2025 đã gây ra thiệt hại khoảng 1,4 tỷ đô la và được cho rằng một trong những vụ đánh cắp tài sản crypto lớn nhất cho đến nay. Những kẻ tấn công không trực tiếp xâm nhập hệ thống sàn giao dịch mà thay vào đó đã bỏ qua nhiều cơ chế phê duyệt bằng cách xâm nhập vào hoàn cảnh phát triển của nhà cung cấp dịch vụ ví đa chữ ký bên thứ ba và cài đặt mã độc vào quy trình ký. Báo cáo chỉ ra rằng các sự cố tương tự phản ánh việc những kẻ tấn công đang tập trung nguồn lực vào các nhà cung cấp dịch vụ chính và các công cụ cơ bản, thay vì chính giao thức đơn lẻ, khiến bảo mật Chuỗi cung ứng trở thành một rủi ro mang tính hệ thống không thể bỏ qua. Về tần suất tấn công, Phishing) vẫn là mối đe dọa an ninh phổ biến nhất trong năm 2025: tổng cộng 248 vụ tấn công Phishing đã được ghi nhận trong suốt năm, gây thiệt hại khoảng 720 triệu đô la. Tuy nhiên, con số này vẫn có thể bị đánh giá thấp. Lượng lớn vụ Phishing và gian lận nhắm vào người dùng cá nhân vẫn chưa được tiết lộ, đặc biệt là các cuộc tấn công kỹ thuật xã hội liên quan đến thiệt hại nhỏ hơn hoặc xảy ra ngoài Chuỗi. Việc áp dụng rộng rãi trí tuệ nhân tạo (AI) đang làm giảm đáng kể rào cản kỹ thuật đối với các cuộc tấn công Phishing, cho phép kẻ tấn công tận dụng AI để tạo ra các trang web Phishing , cửa sổ bật lên ví điện tử và các tin nhắn gian lận đa ngôn ngữ cực kỳ chân thực, kết hợp chúng với dữ liệu Chuỗi và nội dung truyền thông xã hội để thực hiện các cuộc tấn công có mục tiêu. Các biện pháp phòng thủ truyền thống dựa vào lỗi ngữ pháp hoặc các tính năng mẫu đang ngày càng trở nên kém hiệu quả. Trong khi rủi ro đang tăng, hoàn cảnh pháp lý toàn cầu đang trải qua những thay đổi tích cực. Tiến bộ lập pháp tại Hoa Kỳ liên quan đến tính minh bạch stablecoin và tài sản kỹ thuật số đang gửi tín hiệu chính sách rõ ràng hơn đến ngành; khuôn khổ MiCA của EU và các hộp cát pháp lý ở Singapore và Hồng Kông cũng đang thúc đẩy Web3 tiến tới giai đoạn phát triển tiêu chuẩn hóa hơn. Với sự gia tăng liên tục của các nguồn vốn từ các tổ chức và các đơn vị tuân thủ quy định, năng lực bảo mật đang chuyển từ "khắc phục sự cố sau khi xảy ra" sang trở thành một yếu tố cơ sở hạ tầng trong thiết kế và vận hành dự án. Đối với cả nhóm dự án và người dùng cá nhân, bảo mật không còn là một lựa chọn mà là một biến số quan trọng ảnh hưởng đến khả năng tồn tại lâu dài. Trong năm tới, các cuộc tấn công giả mạo dựa trên trí tuệ nhân tạo, các vụ xâm nhập Chuỗi cung ứng ngày càng tinh vi và các cuộc tấn công kỹ thuật xã hội nhắm vào người dùng cá nhân sẽ tiếp tục phát triển. Trong bối cảnh này, các dự án tích hợp bảo mật vào thiết kế kiến trúc, quy trình phát triển và trải nghiệm người dùng sẽ có cơ hội nổi bật trong vòng cạnh tranh Web3 mới.
Nguồn nội dung 
