Phân tích tình trạng an toàn của ngành Web3 trong quý 1 năm 2025

Quý 1 năm 2025, tình hình an ninh trong lĩnh vực Web3.0 rất nghiêm trọng, đã xảy ra 197 sự kiện an ninh, gây thiệt hại tổng cộng khoảng 1,67 tỷ USD, tăng mạnh 303,4% so với quý trước. Trong đó, một sự kiện lớn đã gây thiệt hại khoảng 1,45 tỷ USD, dẫn đến cuộc thảo luận rộng rãi trong ngành về tính an toàn của các nền tảng giao dịch.

Dữ liệu chính

• Tình hình tổng thể: 197 sự kiện an toàn, thiệt hại 16,7 triệu đô la Mỹ, tăng 303,4% so với quý trước.
• Hình thức tấn công: Ví bị đánh cắp gây ra tổn thất nghiêm trọng nhất, 3 sự kiện gây tổn thất 1.45 tỷ USD; 15 sự kiện rò rỉ chìa khóa riêng gây tổn thất 140 triệu USD; 81 cuộc tấn công lừa đảo trực tuyến gây tổn thất gần 16 triệu USD.
• Phân bố blockchain: Ethereum đã chịu 98 cuộc tấn công, thiệt hại khoảng 15,4 triệu đô la.
• Khôi phục tài sản: Đã khôi phục thành công 6,39 triệu USD, chỉ chiếm 0,4% tổng thiệt hại.
• Thiệt hại trung bình: Thiệt hại trung bình cho mỗi sự kiện là 9,55 triệu USD, với giá trị trung vị là 66.000 USD

Phân tích xu hướng an toàn

Các cuộc tấn công lừa đảo trực tuyến xảy ra thường xuyên nhưng mức thiệt hại mỗi lần lại thấp, phản ánh rằng rủi ro phân tán ngày càng nghiêm trọng. Điều này có thể liên quan đến sự phức tạp hóa của các chiến lược kỹ thuật xã hội, chẳng hạn như việc làm giả dApp, các tiện ích mở rộng trình duyệt độc hại và việc sử dụng các phương pháp giả mạo sâu.

Với sự đổi mới liên tục của các phương thức tấn công, các biện pháp phòng thủ an ninh khó có thể theo kịp sự phát triển. Tin tặc đang sử dụng các công nghệ tiên tiến như kỹ thuật xã hội, AI và thao túng hợp đồng để vượt qua các rào cản an ninh. Dự kiến, khi tỷ lệ áp dụng tài sản kỹ thuật số tăng lên và giá trị gia tăng, số tiền bị đánh cắp có thể tiếp tục gia tăng.

Tuy nhiên, sự tiến bộ của công nghệ blockchain cũng mang lại hy vọng cho việc nâng cao tính bảo mật. Các công nghệ đổi mới như chứng minh không kiến thức, công cụ thu thập chứng cứ trên chuỗi và ví tính toán đa bên có khả năng tăng cường khả năng bảo vệ tổng thể, giảm thiểu mối đe dọa từ các phương thức tấn công hiện tại. Những quý tới sẽ là thời kỳ kiểm tra quan trọng về khả năng chống rủi ro của ngành Web3.0.

Xu hướng phát triển ngành

Mặc dù đối mặt với những thách thức về an ninh, vẫn có một số tiến bộ quan trọng trong quy định và chiến lược trong quý đầu tiên của năm 2025:

• Chính phủ Hoa Kỳ đã tuyên bố thành lập quỹ dự trữ tiền tệ số chiến lược để đảm bảo lợi ích tài chính trong hệ sinh thái tài sản kỹ thuật số.
• Ủy ban Chứng khoán và Giao dịch Hoa Kỳ thành lập nhóm công tác đặc biệt về tiền kỹ thuật số, chuyển sang cung cấp hướng dẫn quản lý rõ ràng hơn.
• Liên minh Châu Âu thông qua tiêu chuẩn kỹ thuật của "Đạo luật Thị trường Tài sản Kỹ thuật số", thúc đẩy quản lý tuân thủ Web3.0

Đề xuất an toàn

1. Tăng cường quản lý khóa riêng: Sử dụng ví phần cứng hoặc giải pháp chữ ký đa chữ ký
2. Tăng cường cảnh giác: Cảnh giác với các liên kết đáng ngờ trên mạng xã hội và các dApp chưa được xác minh.
3. Kiểm toán định kỳ: Thực hiện kiểm toán an ninh và phát hiện lỗ hổng cho hợp đồng thông minh
4. Triển khai bảo vệ đa lớp: Áp dụng xác thực danh tính đa yếu tố và chiến lược tách biệt ví nóng và ví lạnh
5. Giữ cho phần mềm được cập nhật: kịp thời cập nhật ví và trình duyệt cùng các phần mềm liên quan khác
6. Giáo dục người dùng: Nâng cao nhận thức về an toàn của người dùng, phổ biến kiến thức phòng ngừa cơ bản.

Với sự phát triển không ngừng của công nghệ Web3.0, các thách thức về an ninh cũng đang liên tục biến đổi. Các bên tham gia trong ngành cần phải luôn cảnh giác, liên tục cập nhật các chiến lược an ninh, cùng nhau xây dựng một hệ sinh thái tài sản số an toàn và đáng tin cậy hơn.