Tóm tắt báo cáo an ninh quý 1 năm 2025 trong lĩnh vực Web3.0

Quý I năm 2025, tình hình an ninh trong lĩnh vực Web3.0 rất nghiêm trọng, đã xảy ra 197 sự kiện an ninh, gây thiệt hại khoảng 1,67 tỷ USD, tăng mạnh 303,4% so với quý trước. Trong đó, một sự kiện an ninh của một nền tảng giao dịch lớn gây thiệt hại khoảng 1,45 tỷ USD, dẫn đến cuộc thảo luận rộng rãi trong ngành về tính an toàn của các sàn giao dịch tập trung.

Dữ liệu quan trọng

• Tổng số sự kiện an toàn: 197 vụ, tăng 6 vụ so với quý trước
• Tổng thiệt hại: khoảng 16.7 tỷ USD, tăng 303.4% so với quý trước
• Thiệt hại trung bình mỗi sự kiện: 9,55 triệu đô la Mỹ
• Mức lỗ trung bình: 66.000 đô la Mỹ

Phân tích phương thức tấn công

1. Ví bị đánh cắp: Gây ra tổn thất nghiêm trọng nhất, 3 sự kiện dẫn đến khoảng 1,45 tỷ đô la bị đánh cắp
2. Rò rỉ khóa riêng: 15 vụ việc, thiệt hại khoảng 140 triệu USD
3. Lừa đảo trực tuyến: xảy ra với tần suất cao nhất (81 vụ), nhưng số tiền mất mát trong mỗi lần thấp, tổng cộng gây ra thiệt hại gần 16 triệu USD.

Phân phối an toàn blockchain

Ethereum bị tấn công nghiêm trọng nhất, đã xảy ra 98 sự kiện an ninh, tổng thiệt hại khoảng 1.54 tỷ USD.

Tình hình thu hồi tài chính

Trong quý này, chỉ thành công thu hồi 6.39 triệu USD tiền bị đánh cắp, chiếm 0.4% tổng thiệt hại, thấp hơn nhiều so với 42.1% của quý trước. Đáng chú ý là, vào tháng 2 năm 2025, không thu hồi được bất kỳ khoản tiền bị đánh cắp nào.

Phân tích xu hướng an toàn

1. Các cuộc tấn công lừa đảo trực tuyến diễn ra thường xuyên, mặc dù thiệt hại mỗi lần nhỏ, nhưng rủi ro phân tán không thể bị bỏ qua.
2. Các chiến lược kỹ thuật xã hội ngày càng phức tạp, chẳng hạn như dApp giả mạo, tiện ích mở rộng trình duyệt độc hại và giả mạo danh tính sâu.
3. Hacker lợi dụng AI, hợp đồng thao túng và các công nghệ tiên tiến khác để vượt qua hàng rào an ninh.
4. Với việc tỷ lệ chấp nhận tài sản kỹ thuật số tăng cao và định giá tăng, số tiền bị đánh cắp có thể tiếp tục leo thang.
5. Các công nghệ bảo mật mới nổi như chứng minh không kiến thức, chứng cứ trên chuỗi và ví tính toán đa bên có khả năng nâng cao khả năng bảo vệ tổng thể.

Xu hướng phát triển ngành

1. Chính phủ Hoa Kỳ công bố thành lập dự trữ tiền kỹ thuật số chiến lược
2. Ủy ban Chứng khoán và Giao dịch Hoa Kỳ thành lập nhóm làm việc đặc biệt về tiền điện tử, chuyển sang cung cấp hướng dẫn quản lý rõ ràng hơn.
3. Liên minh Châu Âu thông qua "Đạo luật Thị trường Tài sản Kỹ thuật số", thúc đẩy quản lý tuân thủ Web3.0

Đề xuất an toàn

1. Tăng cường quản lý khóa riêng, sử dụng ví phần cứng và các phương pháp lưu trữ an toàn khác.
2. Tăng cường cảnh giác, đề phòng tấn công kỹ thuật xã hội và lừa đảo trực tuyến
3. Kiểm toán hợp đồng thông minh định kỳ, kịp thời sửa chữa các lỗ hổng tiềm ẩn
4. Sử dụng các biện pháp an ninh như chữ ký đa và xác thực đa yếu tố
5. Theo dõi các động thái an ninh mới nhất, cập nhật kịp thời các chiến lược an ninh

Những quý tới sẽ là thời gian thử thách chính cho khả năng chống rủi ro của ngành Web3.0. Với sự đổi mới công nghệ và việc hoàn thiện khung pháp lý, ngành công nghiệp dự kiến sẽ đạt được những tiến bộ hơn nữa về an toàn và tuân thủ.