Thiệt hại an ninh trong ngành Web3.0 vào tháng 4 đạt 364 triệu USD, lừa đảo trở thành mối đe dọa chính
Theo dữ liệu mới nhất, vào tháng 4 năm 2025, ngành Web3.0 sẽ chịu thiệt hại lên đến 364 triệu đô la Mỹ do các sự kiện an ninh khác nhau, trong đó phần lớn thiệt hại đến từ các cuộc tấn công lừa đảo. Dữ liệu này làm nổi bật những thách thức an ninh nghiêm trọng mà ngành công nghiệp blockchain hiện đang đối mặt.
Trong số thiệt hại 364 triệu đô la Mỹ này, khoảng 337 triệu đô la Mỹ liên quan đến các cuộc tấn công lừa đảo. Đáng chú ý, thiệt hại khổng lồ này chủ yếu xuất phát từ một sự kiện đơn lẻ: hacker đã đánh cắp 3,520 Bitcoin từ một ví thông qua các phương pháp kỹ thuật xã hội được thiết kế tinh vi. Được biết, nạn nhân là một công dân Mỹ đã nắm giữ những Bitcoin này từ năm 2017.
Khảo sát cho thấy, tài sản bị đánh cắp nhanh chóng được chuyển vào nhiều nền tảng trao đổi nhanh, và được đổi thành Monero (XMR), dẫn đến giá XMR có lúc tăng vọt 50%. Phương pháp chuyển giao và đổi tiền nhanh chóng này làm nổi bật tính chuyên nghiệp của tội phạm, đồng thời mang lại thách thức lớn cho việc thu hồi tài sản.
Ngoài vụ án lớn này, vào tháng 4 còn xảy ra một số sự kiện tấn công tiêu biểu. Một nền tảng giao dịch phi tập trung đã bị tấn công với thiệt hại 7,5 triệu đô la, kẻ tấn công đã lợi dụng lỗ hổng của oracle giá. Một dự án khác đã bị tấn công bởi hacker với thiệt hại 5,8 triệu đô la. Ngoài ra, một hợp đồng airdrop của giao thức mở rộng Ethereum cũng đã bị kẻ tấn công đánh cắp hơn 5 triệu đô la.
May mắn thay, ba nền tảng trên đều đã phần nào thu hồi được số tiền bị đánh cắp nhờ sự giúp đỡ của các hacker mũ trắng. Điều này làm nổi bật vai trò quan trọng của hacker mũ trắng trong việc duy trì an ninh ngành.
So với khoản lỗ 28,8 triệu USD đã xác nhận vào tháng 3, số tiền lỗ trong tháng 4 đã tăng đáng kể. Tuy nhiên, so với khoản lỗ "cao nhất trong lịch sử tháng" 1,5 tỷ USD vào tháng 2, dữ liệu của tháng 4 vẫn tương đối nhỏ. Khoản lỗ khổng lồ vào tháng 2 chủ yếu bắt nguồn từ một cuộc tấn công quy mô lớn của một tổ chức hacker nhằm vào một sàn giao dịch lớn.
Các chuyên gia trong ngành cảnh báo, mặc dù công nghệ blockchain đã dần phát triển thành "một phần quan trọng của cơ sở hạ tầng tài chính toàn cầu" trong những năm gần đây, nhưng các thách thức về bảo mật vẫn "nghiêm trọng". Theo thống kê, chỉ trong quý đầu tiên của năm 2025, ngành đã thiệt hại lên tới 1,67 tỷ USD do các cuộc tấn công của hacker, tăng 303% so với quý trước, trong đó hệ sinh thái Ethereum trở thành mục tiêu tấn công chính.
Trước tình hình hiện tại, các chuyên gia an ninh khuyên rằng các dự án Web3.0 và nhà đầu tư nên xác minh tính xác thực của địa chỉ trang web và hợp đồng thông minh trước khi thực hiện chuyển khoản tài sản. Đồng thời, cũng khuyến nghị người dùng sử dụng ví lạnh cách ly với internet để lưu trữ tài sản và tránh công khai thông tin liên quan đến tài sản kỹ thuật số của mình trên mạng xã hội để giảm thiểu rủi ro trở thành mục tiêu tấn công.
Với sự phát triển nhanh chóng của ngành Web3.0, vấn đề an ninh ngày càng nổi bật. Ngành công nghiệp kêu gọi việc đưa các công nghệ tiên tiến như xác thực hình thức vào hệ thống bảo vệ an ninh, và nhấn mạnh rằng ngành nên đối mặt với các rủi ro hệ thống được phơi bày qua từng sự kiện tấn công. Chỉ có việc liên tục hoàn thiện các biện pháp an ninh và tăng cường hợp tác trong ngành mới có thể bảo đảm sự phát triển khỏe mạnh của Web3.0.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
5
Chia sẻ
Bình luận
0/400
PretendingSerious
· 07-21 09:46
Ông già lỗ nặng rồi
Xem bản gốcTrả lời0
BearMarketSurvivor
· 07-21 09:45
Blockchain đồ ngốc, cứ gọi tôi là đồ ngốc già đi. Tiền chưa mất hết thì chưa đến mức ngốc lắm~
Xem bản gốcTrả lời0
HorizonHunter
· 07-21 09:44
An ninh tồi tệ này thật sự không ai quan tâm à?
Xem bản gốcTrả lời0
GhostAddressMiner
· 07-21 09:43
Ừm, lại một ví tiền cũ bị rút sạch rồi. Dòng tiền đã được lên kế hoạch từ trước.
Xem bản gốcTrả lời0
LiquidityWhisperer
· 07-21 09:41
đồ ngốc làm sao cũng chơi đùa với mọi người không xong
Ngành Web3.0 đã mất 364 triệu USD vào tháng 4, tấn công lừa đảo trở thành mối đe dọa chính.
Thiệt hại an ninh trong ngành Web3.0 vào tháng 4 đạt 364 triệu USD, lừa đảo trở thành mối đe dọa chính
Theo dữ liệu mới nhất, vào tháng 4 năm 2025, ngành Web3.0 sẽ chịu thiệt hại lên đến 364 triệu đô la Mỹ do các sự kiện an ninh khác nhau, trong đó phần lớn thiệt hại đến từ các cuộc tấn công lừa đảo. Dữ liệu này làm nổi bật những thách thức an ninh nghiêm trọng mà ngành công nghiệp blockchain hiện đang đối mặt.
Trong số thiệt hại 364 triệu đô la Mỹ này, khoảng 337 triệu đô la Mỹ liên quan đến các cuộc tấn công lừa đảo. Đáng chú ý, thiệt hại khổng lồ này chủ yếu xuất phát từ một sự kiện đơn lẻ: hacker đã đánh cắp 3,520 Bitcoin từ một ví thông qua các phương pháp kỹ thuật xã hội được thiết kế tinh vi. Được biết, nạn nhân là một công dân Mỹ đã nắm giữ những Bitcoin này từ năm 2017.
Khảo sát cho thấy, tài sản bị đánh cắp nhanh chóng được chuyển vào nhiều nền tảng trao đổi nhanh, và được đổi thành Monero (XMR), dẫn đến giá XMR có lúc tăng vọt 50%. Phương pháp chuyển giao và đổi tiền nhanh chóng này làm nổi bật tính chuyên nghiệp của tội phạm, đồng thời mang lại thách thức lớn cho việc thu hồi tài sản.
Ngoài vụ án lớn này, vào tháng 4 còn xảy ra một số sự kiện tấn công tiêu biểu. Một nền tảng giao dịch phi tập trung đã bị tấn công với thiệt hại 7,5 triệu đô la, kẻ tấn công đã lợi dụng lỗ hổng của oracle giá. Một dự án khác đã bị tấn công bởi hacker với thiệt hại 5,8 triệu đô la. Ngoài ra, một hợp đồng airdrop của giao thức mở rộng Ethereum cũng đã bị kẻ tấn công đánh cắp hơn 5 triệu đô la.
May mắn thay, ba nền tảng trên đều đã phần nào thu hồi được số tiền bị đánh cắp nhờ sự giúp đỡ của các hacker mũ trắng. Điều này làm nổi bật vai trò quan trọng của hacker mũ trắng trong việc duy trì an ninh ngành.
So với khoản lỗ 28,8 triệu USD đã xác nhận vào tháng 3, số tiền lỗ trong tháng 4 đã tăng đáng kể. Tuy nhiên, so với khoản lỗ "cao nhất trong lịch sử tháng" 1,5 tỷ USD vào tháng 2, dữ liệu của tháng 4 vẫn tương đối nhỏ. Khoản lỗ khổng lồ vào tháng 2 chủ yếu bắt nguồn từ một cuộc tấn công quy mô lớn của một tổ chức hacker nhằm vào một sàn giao dịch lớn.
Các chuyên gia trong ngành cảnh báo, mặc dù công nghệ blockchain đã dần phát triển thành "một phần quan trọng của cơ sở hạ tầng tài chính toàn cầu" trong những năm gần đây, nhưng các thách thức về bảo mật vẫn "nghiêm trọng". Theo thống kê, chỉ trong quý đầu tiên của năm 2025, ngành đã thiệt hại lên tới 1,67 tỷ USD do các cuộc tấn công của hacker, tăng 303% so với quý trước, trong đó hệ sinh thái Ethereum trở thành mục tiêu tấn công chính.
Trước tình hình hiện tại, các chuyên gia an ninh khuyên rằng các dự án Web3.0 và nhà đầu tư nên xác minh tính xác thực của địa chỉ trang web và hợp đồng thông minh trước khi thực hiện chuyển khoản tài sản. Đồng thời, cũng khuyến nghị người dùng sử dụng ví lạnh cách ly với internet để lưu trữ tài sản và tránh công khai thông tin liên quan đến tài sản kỹ thuật số của mình trên mạng xã hội để giảm thiểu rủi ro trở thành mục tiêu tấn công.
Với sự phát triển nhanh chóng của ngành Web3.0, vấn đề an ninh ngày càng nổi bật. Ngành công nghiệp kêu gọi việc đưa các công nghệ tiên tiến như xác thực hình thức vào hệ thống bảo vệ an ninh, và nhấn mạnh rằng ngành nên đối mặt với các rủi ro hệ thống được phơi bày qua từng sự kiện tấn công. Chỉ có việc liên tục hoàn thiện các biện pháp an ninh và tăng cường hợp tác trong ngành mới có thể bảo đảm sự phát triển khỏe mạnh của Web3.0.