Báo cáo an ninh Web3.0: Thiệt hại gần 2,5 tỷ USD trong nửa đầu năm 2025

Gần đây, một báo cáo an ninh Web3.0 uy tín đã được công bố, tiết lộ tình hình an ninh của ngành trong nửa đầu năm 2025. Dữ liệu cho thấy chỉ trong nửa đầu năm, thiệt hại do các sự kiện an ninh gây ra gần 2,5 tỷ USD, vượt qua mức của cả năm ngoái. Điều này cho thấy tình hình an ninh trong lĩnh vực Web3.0 vẫn còn nghiêm trọng và các phương thức đe dọa đang ngày càng gia tăng.

Tình hình an ninh quý 2 năm 2025

• Đã xảy ra 144 sự kiện an ninh trên chuỗi, tổng thiệt hại khoảng 8 triệu đô la Mỹ
• Mức tổn thất giảm 52,1% so với quý trước, số sự kiện giảm 59 vụ
• Tấn công lừa đảo trực tuyến gây thiệt hại lớn nhất, 52 vụ việc dẫn đến khoảng 400 triệu đô la bị đánh cắp
• Tấn công lỗ hổng mã đứng thứ hai, 47 sự kiện gây ra thiệt hại khoảng 240 triệu đô la.
• Khoảng 180 triệu USD tiền bị đánh cắp đã được thu hồi, tổn thất ròng khoảng 620 triệu USD

Tình hình an ninh nửa đầu năm 2025

• Đã xảy ra 344 sự kiện an ninh, tổng thiệt hại là 2,47 tỷ USD
• Ví bị đánh cắp gây ra tổn thất nghiêm trọng nhất, 34 sự kiện tổn thất khoảng 1.71 tỷ đô la Mỹ
• 132 cuộc tấn công lừa đảo trực tuyến, thiệt hại khoảng 4.1 triệu USD, trở thành phương thức tấn công phổ biến nhất.
• Đã thu hồi khoảng 190 triệu USD tiền bị đánh cắp, tổn thất ròng khoảng 2.29 tỷ USD

Phân tích xu hướng an toàn

Tính đến cuối tháng 6, tổng thiệt hại ròng tích lũy năm 2025 là 2,29 tỷ USD, đã vượt quá 1,98 tỷ USD trong cả năm ngoái. Tuy nhiên, cần lưu ý rằng khoản thiệt hại khoảng 1,78 tỷ USD trong năm nay tập trung vào hai sự kiện lớn. Nếu loại bỏ hai sự kiện này, thiệt hại hàng năm là 690 triệu USD, rủi ro ngành cần được nhìn nhận một cách biện chứng.

Về phương pháp tấn công, vấn đề rò rỉ khóa riêng được chú ý nhiều trong năm 2024 đã giảm rõ rệt trong nửa đầu năm 2025. Tuy nhiên, các cuộc tấn công lừa đảo tăng vọt, trở thành hình thức tấn công đe dọa nhất hiện nay. Với các phương thức lừa đảo ngày càng tinh vi và có tính lừa gạt cao, người dùng cần nâng cao nhận thức về an toàn.

• Tránh nhấp vào các liên kết không xác định
• Kiểm tra kỹ tên miền的网址
• Kích hoạt xác thực đa yếu tố
• Nên sử dụng ví phần cứng để quản lý khóa riêng

Quy định toàn cầu và diễn biến thị trường

Trong nửa đầu năm 2025, trên toàn cầu đã xảy ra nhiều sự phát triển về quy định và thị trường có ảnh hưởng sâu rộng:

1. Mỹ bãi bỏ chính sách tài sản kỹ thuật số trước đó, cấm chính phủ phát hành CBDC, giới thiệu khung pháp lý mới
2. Hoa Kỳ thiết lập dự trữ Bitcoin chiến lược, sử dụng tài sản bị tịch thu để xây dựng dự trữ tài sản mã hóa cấp quốc gia.
3. Luật Quy định Thị Trường Tài sản Kỹ thuật số của Liên minh Châu Âu (MiCA) có hiệu lực toàn diện
4. Hồng Kông thông qua pháp luật liên quan đến stablecoin, yêu cầu các bên phát hành phải có giấy phép và có cơ chế thanh toán rõ ràng.
5. Ấn Độ tuyên bố sẽ phát hành tài liệu chính sách quản lý tài sản kỹ thuật số
6. Pakistan thiết lập quỹ dự trữ Bitcoin đầu tiên, xây dựng cơ sở hạ tầng năng lượng hỗ trợ khai thác tiền điện tử
7. Circle khởi động IPO, Tether mở rộng ứng dụng stablecoin hỗ trợ hàng hóa và đầu tư quy mô lớn tại Mỹ Latinh

Báo cáo này cung cấp cái nhìn an ninh quý giá và phân tích xu hướng ngành cho các chuyên gia trong ngành, giúp các bên có thể đối phó tốt hơn với những thách thức an ninh trong lĩnh vực Web3.0, thúc đẩy sự phát triển lành mạnh của ngành.