Quý I năm 2025, tình hình an ninh trong lĩnh vực Web3.0 rất nghiêm trọng. Theo thống kê, đã xảy ra tổng cộng 197 sự kiện an ninh, gây thiệt hại khoảng 1,67 tỷ USD, tăng vọt 303,4% so với quý trước. Trong số đó, một sự kiện lớn đã gây thiệt hại khoảng 1,45 tỷ USD, dẫn đến cuộc thảo luận rộng rãi trong ngành về tính an toàn của các sàn giao dịch tập trung.
Tổng quan dữ liệu quý
Tổng số sự kiện an ninh: 197 vụ, tăng 6 vụ so với quý trước
Tổng tổn thất: khoảng 16.7 tỷ USD, tăng 303.4% so với quý trước
Thiệt hại trung bình mỗi sự kiện: 9,55 triệu USD
Mức độ tổn thất trung bình: 66.000 đô la Mỹ
Phân tích phương thức tấn công
Ví bị đánh cắp: gây ra tổn thất nghiêm trọng nhất, 3 sự kiện đã dẫn đến khoảng 1,45 tỷ USD bị đánh cắp.
Rò rỉ khóa riêng: 15 sự kiện, thiệt hại khoảng 140 triệu USD
Lừa đảo qua mạng: Tần suất xảy ra cao nhất, 81 cuộc tấn công gây thiệt hại gần 1,600 triệu đô la Mỹ.
Phân phối an toàn blockchain
Ethereum trở thành blockchain bị tấn công nhiều nhất, xảy ra 98 vụ tấn công, lừa đảo và khai thác lỗ hổng, tổng thiệt hại khoảng 15,4 triệu USD.
Tình hình thu hồi vốn
Trong quý này chỉ thành công thu hồi 6.39 triệu đô la Mỹ số tiền bị đánh cắp, chiếm 0.4% tổng thiệt hại, thấp hơn nhiều so với 42.1% của quý trước. Đáng lưu ý, vào tháng 2 năm 2025 không thu hồi được bất kỳ khoản tiền bị đánh cắp nào.
Phân tích xu hướng an ninh
Mặc dù tổng thiệt hại do lừa đảo trực tuyến tương đối thấp, nhưng rủi ro phân tán do đặc điểm tần suất cao của nó không thể bị xem nhẹ. Điều này có thể liên quan đến các chiến lược kỹ thuật xã hội ngày càng phức tạp, chẳng hạn như ứng dụng phi tập trung giả mạo, mở rộng trình duyệt độc hại và mạo danh dựa trên giả mạo sâu.
Với việc tỷ lệ áp dụng tài sản kỹ thuật số tăng cao và giá trị gia tăng, số tiền bị đánh cắp có thể tiếp tục tăng. Tuy nhiên, các công nghệ đổi mới như chứng minh không biết, công cụ thu thập chứng cứ trên chuỗi và ví tính toán nhiều bên dự kiến sẽ nâng cao khả năng bảo vệ tổng thể, và vài quý tới sẽ trở thành thời gian thử thách quan trọng cho khả năng chống rủi ro của ngành Web3.0.
Xu hướng phát triển ngành
Quý 1 năm 2025, đã có những tiến triển quan trọng trong lĩnh vực quản lý và chiến lược:
Chính phủ Mỹ thông báo thành lập quỹ dự trữ tiền tệ kỹ thuật số chiến lược
Ủy ban Chứng khoán và Giao dịch Hoa Kỳ thành lập nhóm công tác đặc biệt về tiền điện tử, chuyển sang cung cấp hướng dẫn quản lý rõ ràng hơn.
Liên minh châu Âu thông qua "Luật Thị Trường Tài Sản Kỹ Thuật Số", thúc đẩy quản lý tuân thủ Web3.0
Đề xuất an toàn
Tăng cường quản lý khóa riêng, sử dụng ví phần cứng và các phương thức lưu trữ an toàn khác.
Tăng cường cảnh giác, phòng tránh lừa đảo trực tuyến và tấn công kỹ thuật xã hội
Kiểm toán hợp đồng thông minh định kỳ, sửa lỗi kịp thời
Chú ý và áp dụng các công nghệ bảo mật mới nhất, như chứng minh không kiến thức và ví tính toán đa bên.
Tuân theo các thực hành an ninh tốt nhất, cập nhật chính sách an ninh định kỳ.
Ngành Web3.0 đang đối mặt với những thách thức an ninh ngày càng phức tạp, cần có sự nỗ lực chung từ nhiều bên, không ngừng đổi mới và hoàn thiện các biện pháp an ninh, nhằm xây dựng một hệ sinh thái tài sản kỹ thuật số an toàn và đáng tin cậy hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Báo cáo an ninh Web3 Q1 năm 2025: Tổn thất tăng vọt 303% đạt 1,67 tỷ USD
Phân tích tình hình an ninh Web3: Quý 1 năm 2025
Quý I năm 2025, tình hình an ninh trong lĩnh vực Web3.0 rất nghiêm trọng. Theo thống kê, đã xảy ra tổng cộng 197 sự kiện an ninh, gây thiệt hại khoảng 1,67 tỷ USD, tăng vọt 303,4% so với quý trước. Trong số đó, một sự kiện lớn đã gây thiệt hại khoảng 1,45 tỷ USD, dẫn đến cuộc thảo luận rộng rãi trong ngành về tính an toàn của các sàn giao dịch tập trung.
Tổng quan dữ liệu quý
Phân tích phương thức tấn công
Phân phối an toàn blockchain
Ethereum trở thành blockchain bị tấn công nhiều nhất, xảy ra 98 vụ tấn công, lừa đảo và khai thác lỗ hổng, tổng thiệt hại khoảng 15,4 triệu USD.
Tình hình thu hồi vốn
Trong quý này chỉ thành công thu hồi 6.39 triệu đô la Mỹ số tiền bị đánh cắp, chiếm 0.4% tổng thiệt hại, thấp hơn nhiều so với 42.1% của quý trước. Đáng lưu ý, vào tháng 2 năm 2025 không thu hồi được bất kỳ khoản tiền bị đánh cắp nào.
Phân tích xu hướng an ninh
Mặc dù tổng thiệt hại do lừa đảo trực tuyến tương đối thấp, nhưng rủi ro phân tán do đặc điểm tần suất cao của nó không thể bị xem nhẹ. Điều này có thể liên quan đến các chiến lược kỹ thuật xã hội ngày càng phức tạp, chẳng hạn như ứng dụng phi tập trung giả mạo, mở rộng trình duyệt độc hại và mạo danh dựa trên giả mạo sâu.
Với việc tỷ lệ áp dụng tài sản kỹ thuật số tăng cao và giá trị gia tăng, số tiền bị đánh cắp có thể tiếp tục tăng. Tuy nhiên, các công nghệ đổi mới như chứng minh không biết, công cụ thu thập chứng cứ trên chuỗi và ví tính toán nhiều bên dự kiến sẽ nâng cao khả năng bảo vệ tổng thể, và vài quý tới sẽ trở thành thời gian thử thách quan trọng cho khả năng chống rủi ro của ngành Web3.0.
Xu hướng phát triển ngành
Quý 1 năm 2025, đã có những tiến triển quan trọng trong lĩnh vực quản lý và chiến lược:
Đề xuất an toàn
Ngành Web3.0 đang đối mặt với những thách thức an ninh ngày càng phức tạp, cần có sự nỗ lực chung từ nhiều bên, không ngừng đổi mới và hoàn thiện các biện pháp an ninh, nhằm xây dựng một hệ sinh thái tài sản kỹ thuật số an toàn và đáng tin cậy hơn.