Báo cáo an ninh tháng 4 của ngành Web3: Thiệt hại lên đến 364 triệu USD, tấn công lừa đảo là nguyên nhân chính
Dữ liệu mới nhất cho thấy, ngành Web3.0 sẽ mất đến 364 triệu USD vào tháng 4 năm 2025 do các sự kiện an ninh, trong đó phần lớn đến từ các cuộc tấn công lừa đảo. Con số ấn tượng này chủ yếu xuất phát từ một sự kiện đơn lẻ: một công dân cao tuổi người Mỹ đã trở thành nạn nhân của một cuộc tấn công kỹ thuật xã hội được thiết kế tinh vi, dẫn đến việc 3,520 Bitcoin bị đánh cắp.
Khảo sát cho thấy, tài sản bị đánh cắp nhanh chóng được chuyển vào nhiều nền tảng giao dịch và đổi thành Monero, dẫn đến việc giá XMR tăng vọt 50% trong thời gian ngắn. Nạn nhân được xác định là một người lớn tuổi đã nắm giữ những đồng Bitcoin này từ năm 2017.
Ngoài ra, vào tháng 4 cũng đã xảy ra một số sự kiện tấn công đáng chú ý. Một nền tảng giao dịch phi tập trung đã mất 7,5 triệu đô la do lỗ hổng của oracle giá; một dự án đã bị tin tặc tấn công và mất 5,8 triệu đô la; hợp đồng airdrop của một giao thức mở rộng Ethereum cũng đã bị kẻ tấn công đánh cắp hơn 5 triệu đô la. May mắn thay, cả ba nền tảng này đã phần nào thu hồi được số tiền bị đánh cắp nhờ sự hỗ trợ của các hacker mũ trắng.
So với khoản lỗ 28,8 triệu USD vào tháng 3, con số trong tháng 4 đã tăng đáng kể. Tuy nhiên, so với mức "tháng cao nhất lịch sử" 1,5 tỷ USD vào tháng 2, vẫn còn khiêm tốn. Vào thời điểm đó, một tổ chức hacker đã phát động một cuộc tấn công quy mô lớn vào một sàn giao dịch nổi tiếng, gây sốc toàn ngành.
Các chuyên gia trong ngành cảnh báo rằng, mặc dù công nghệ blockchain đã dần trở thành một phần thiết yếu của cơ sở hạ tầng tài chính toàn cầu, nhưng những thách thức về an ninh vẫn còn nghiêm trọng. Theo thống kê, trong quý đầu tiên của năm 2025, ngành công nghiệp đã chịu thiệt hại lên tới 1,67 tỷ USD do các cuộc tấn công của hacker, tăng 303% so với quý trước, trong đó hệ sinh thái Ethereum trở thành mục tiêu tấn công chính.
Do sự gia tăng liên tục của các cuộc tấn công lừa đảo, các chuyên gia an ninh nhắc nhở các dự án Web3.0 và nhà đầu tư rằng trước khi thực hiện chuyển tiền, họ nhất định phải xác minh tính xác thực của địa chỉ trang web và hợp đồng thông minh. Đồng thời, khuyên người dùng nên sử dụng ví lạnh để lưu trữ tài sản và tránh công khai thông tin liên quan đến tài sản kỹ thuật số của mình trên mạng xã hội để nâng cao tính an toàn cho tài sản.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Ngành Web3 mất 364 triệu đô la trong tháng 4, với cuộc tấn công lừa đảo đơn lẻ chiếm tỷ lệ lớn nhất.
Báo cáo an ninh tháng 4 của ngành Web3: Thiệt hại lên đến 364 triệu USD, tấn công lừa đảo là nguyên nhân chính
Dữ liệu mới nhất cho thấy, ngành Web3.0 sẽ mất đến 364 triệu USD vào tháng 4 năm 2025 do các sự kiện an ninh, trong đó phần lớn đến từ các cuộc tấn công lừa đảo. Con số ấn tượng này chủ yếu xuất phát từ một sự kiện đơn lẻ: một công dân cao tuổi người Mỹ đã trở thành nạn nhân của một cuộc tấn công kỹ thuật xã hội được thiết kế tinh vi, dẫn đến việc 3,520 Bitcoin bị đánh cắp.
Khảo sát cho thấy, tài sản bị đánh cắp nhanh chóng được chuyển vào nhiều nền tảng giao dịch và đổi thành Monero, dẫn đến việc giá XMR tăng vọt 50% trong thời gian ngắn. Nạn nhân được xác định là một người lớn tuổi đã nắm giữ những đồng Bitcoin này từ năm 2017.
Ngoài ra, vào tháng 4 cũng đã xảy ra một số sự kiện tấn công đáng chú ý. Một nền tảng giao dịch phi tập trung đã mất 7,5 triệu đô la do lỗ hổng của oracle giá; một dự án đã bị tin tặc tấn công và mất 5,8 triệu đô la; hợp đồng airdrop của một giao thức mở rộng Ethereum cũng đã bị kẻ tấn công đánh cắp hơn 5 triệu đô la. May mắn thay, cả ba nền tảng này đã phần nào thu hồi được số tiền bị đánh cắp nhờ sự hỗ trợ của các hacker mũ trắng.
So với khoản lỗ 28,8 triệu USD vào tháng 3, con số trong tháng 4 đã tăng đáng kể. Tuy nhiên, so với mức "tháng cao nhất lịch sử" 1,5 tỷ USD vào tháng 2, vẫn còn khiêm tốn. Vào thời điểm đó, một tổ chức hacker đã phát động một cuộc tấn công quy mô lớn vào một sàn giao dịch nổi tiếng, gây sốc toàn ngành.
Các chuyên gia trong ngành cảnh báo rằng, mặc dù công nghệ blockchain đã dần trở thành một phần thiết yếu của cơ sở hạ tầng tài chính toàn cầu, nhưng những thách thức về an ninh vẫn còn nghiêm trọng. Theo thống kê, trong quý đầu tiên của năm 2025, ngành công nghiệp đã chịu thiệt hại lên tới 1,67 tỷ USD do các cuộc tấn công của hacker, tăng 303% so với quý trước, trong đó hệ sinh thái Ethereum trở thành mục tiêu tấn công chính.
Do sự gia tăng liên tục của các cuộc tấn công lừa đảo, các chuyên gia an ninh nhắc nhở các dự án Web3.0 và nhà đầu tư rằng trước khi thực hiện chuyển tiền, họ nhất định phải xác minh tính xác thực của địa chỉ trang web và hợp đồng thông minh. Đồng thời, khuyên người dùng nên sử dụng ví lạnh để lưu trữ tài sản và tránh công khai thông tin liên quan đến tài sản kỹ thuật số của mình trên mạng xã hội để nâng cao tính an toàn cho tài sản.