Năm nay, đã xảy ra 1.200 sự cố an ninh mạng Web3, gây thiệt hại vượt quá 5 nghìn tỷ won.

Bài viết này được dịch máy

Xem bản gốc

Báo cáo an ninh thường niên của Goplus: "Sự gia tăng đồng thời các vụ tấn công mạng quy mô lớn và gian lận quy mô nhỏ"

Năm nay đã xảy ra 1.200 sự cố an ninh mạng Web3, gây thiệt hại vượt quá 5 nghìn tỷ won.

Thiệt hại do các sự cố an ninh nghiêm trọng trong lĩnh vực Web3 năm nay đã vượt quá 3,5 tỷ đô la Mỹ (5,027 nghìn tỷ won).

Theo cơ sở dữ liệu Rekt từ nền tảng bảo mật blockchain GoPlus, đã có hơn 1.200 sự cố bảo mật nghiêm trọng nhắm vào người dùng và dự án trong không gian Web3 trong năm nay, với tổng thiệt hại vượt quá 3,5 tỷ đô la.

Vụ tấn công mạng vào Bybit trị giá 1,5 tỷ đô la đã gây ra thiệt hại lớn nhất, với ba sự cố nghiêm trọng nhất đều xảy ra tại các sàn giao dịch lớn.

Xét theo loại hình tấn công, các cuộc tấn công thường gặp nhất là đánh cắp khóa riêng (dựa trên virus, Trojan và các kỹ thuật tấn công phi kỹ thuật), tấn công lừa đảo (phishing) và tấn công bằng mã thông báo giả mạo (rugful tokens).

Đáng chú ý, ba vụ tấn công gây thiệt hại lớn nhất đều được báo cáo là nhắm vào các sàn giao dịch tập trung. Vụ tấn công Bybit (21 tháng 2, 1,5 tỷ đô la), vụ tấn công Cetus (22 tháng 5, 223 triệu đô la) và vụ tấn công Balancer (2 tháng 11, 128 triệu đô la) được ghi nhận là những vụ tấn công gây thiệt hại lớn nhất năm 2025.

"Các cuộc tấn công chính xác và gian lận tràn lan diễn ra song song"... Sự phân cực trong các chiến lược tấn công.

Các chuyên gia an ninh đã phân tích rằng tình hình an ninh năm nay cho thấy hai đặc điểm khác biệt rõ rệt: sự gia tăng các sự cố quy mô lớn và sự giảm đáng kể chi phí của các vụ gian lận nhỏ nhắm vào người dùng. Điều này cho thấy sự thay đổi trong chiến lược của kẻ tấn công, với xu hướng đồng thời sử dụng "các cuộc tấn công chính xác" nhắm vào các tài sản có giá trị cao và "gian lận quy mô lớn" nhắm vào số lượng lớn người dùng.

Đáng chú ý là đã có tổng cộng 12 cuộc tấn công quy mô lớn xảy ra, mỗi cuộc gây thiệt hại vượt quá 30 triệu đô la, và bảy trong số đó nhắm vào các nền tảng tài chính tập trung (CeFi). Việc đánh cắp khóa riêng của quản trị viên và khóa riêng của ví nóng được xác định là nguyên nhân chính, cho thấy những lỗ hổng bảo mật nghiêm trọng của các sàn giao dịch tập trung.

Ngày càng có nhiều tiếng nói trong ngành kêu gọi các sàn giao dịch tập trung xem xét lại toàn diện hệ thống quản lý khóa riêng của họ và thực hiện các biện pháp tăng cường bảo mật cơ bản, chẳng hạn như mở rộng việc sử dụng ví đa chữ ký và ví lạnh.

Joohoon Choi joohoon@blockstreet.co.kr

Nguồn

Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.

Thích

Thêm vào Yêu thích

Bình luận

Chia sẻ

Nội dung liên quan

TechFlow

Nhờ theo dõi ví tiền, anh ấy đã biến 50 đô la thành triệu phú ở tuổi 18.

ROCKY

4.31%

ABMedia

Ông Trump tuyên bố các cuộc tập trận quân sự của Trung Quốc xung quanh Đài Loan đã "tiếp diễn trong 20 năm" và không cho rằng tình hình đã leo thang! Các dự báo thị trường cho thấy xác suất xảy ra một cuộc xâm lược chỉ là 0,4%.

BlockTempo

Airdrop Lighter tặng token LIT! Đăng ký công ty tại Mỹ và 100% thu nhập sẽ được hoàn trả token.