Tình hình an ninh Web3.0 vẫn còn nghiêm trọng, thiệt hại gần 2,5 tỷ USD trong nửa đầu năm 2025

Trong nửa đầu năm 2025, thiệt hại do sự cố an ninh trong ngành Web3.0 gần đạt 2,5 tỷ USD, đã vượt mức của cả năm ngoái. Mặc dù quý hai có sự cải thiện so với quý một, nhưng tình hình an ninh tổng thể vẫn nghiêm trọng, và các phương thức đe dọa tiếp tục phát triển và nâng cấp.

Bối cảnh an ninh quý 2 năm 2025

• Đã xảy ra 144 sự kiện an toàn trên chuỗi, tổng thiệt hại khoảng 8 triệu đô la.
• Tổng số thiệt hại giảm 52,1% so với quý trước, số sự kiện an ninh giảm 59 vụ
• Các cuộc tấn công lừa đảo trực tuyến gây thiệt hại lớn nhất, 52 sự kiện dẫn đến khoảng 400 triệu đô la bị đánh cắp
• Tấn công lỗ hổng mã đứng thứ hai, 47 sự kiện gây ra khoảng 240 triệu USD thiệt hại
• Khoảng 180 triệu đô la bị đánh cắp đã được thu hồi, tổng tổn thất ròng khoảng 620 triệu đô la

Tình hình an ninh nửa đầu năm 2025

• Đã xảy ra 344 sự kiện an ninh, tổng thiệt hại là 24.7 triệu đô la Mỹ
• Ví bị đánh cắp gây ra thiệt hại nghiêm trọng nhất, 34 vụ việc thiệt hại khoảng 1,71 tỷ đô la Mỹ
• 132 vụ tấn công lừa đảo trực tuyến, thiệt hại khoảng 410 triệu đô la, trở thành hình thức tấn công xảy ra thường xuyên nhất.
• Đã thu hồi khoảng 190 triệu USD tiền bị đánh cắp, tổng số lỗ ròng khoảng 2,29 tỷ USD

Phân tích xu hướng an toàn

Tổng lỗ ròng trong nửa đầu năm 2025 đạt 2,29 tỷ USD, đã vượt qua mức của cả năm ngoái. Tuy nhiên, khoảng 1,78 tỷ USD trong số đó tập trung vào hai sự kiện lớn. Nếu không tính hai sự kiện này, tổng lỗ của ngành trong năm nay là 690 triệu USD, cần phải xem xét một cách biện chứng về cấu trúc rủi ro.

Vấn đề rò rỉ khóa riêng đã giảm đáng kể so với năm 2024, nhưng các cuộc tấn công lừa đảo lại gia tăng, trở thành phương thức tấn công đe dọa nhất hiện nay. Khi các phương pháp lừa đảo ngày càng tinh vi và tính lừa đảo tăng cao, người dùng cần nâng cao nhận thức về an toàn:

• Tránh nhấp vào các liên kết không rõ.
• Kiểm tra kỹ tên miền website
• Kích hoạt xác thực đa yếu tố
• Sử dụng ví phần cứng để quản lý khóa riêng

Quy định ngành và tình hình phát triển

Trong nửa đầu năm 2025, trên toàn cầu đã xảy ra nhiều sự kiện phát triển thị trường và quy định có ảnh hưởng sâu rộng:

• Hoa Kỳ bãi bỏ chính sách tài sản kỹ thuật số trước đây, cấm chính phủ phát hành CBDC, giới thiệu khung quy định mới
• Hoa Kỳ thiết lập dự trữ Bitcoin chiến lược, xây dựng dự trữ tài sản tiền điện tử cấp quốc gia
• Luật quản lý thị trường tài sản tiền điện tử của Liên minh Châu Âu (MiCA) chính thức có hiệu lực.
• Hồng Kông thông qua luật liên quan đến stablecoin, yêu cầu các nhà phát hành phải có giấy phép và có cơ chế quy đổi rõ ràng.
• Ấn Độ tuyên bố sẽ phát hành tài liệu quy định về tài sản kỹ thuật số
• Pakistan thiết lập quỹ dự trữ Bitcoin đầu tiên, xây dựng cơ sở hạ tầng năng lượng hỗ trợ khai thác tiền mã hóa.
• Circle khởi động IPO, Tether mở rộng ứng dụng stablecoin hỗ trợ hàng hóa, và đầu tư quy mô lớn tại Mỹ Latinh

Mặc dù những thách thức về an ninh vẫn đang rất nghiêm trọng, nhưng môi trường quản lý toàn cầu đang dần trở nên rõ ràng, thị trường tiếp tục đổi mới, ngành công nghiệp Web3.0 vẫn thể hiện sức sống phát triển mạnh mẽ. Đối mặt với tình hình an ninh phức tạp và biến động, những người tham gia trong ngành cần liên tục nâng cao nhận thức về an ninh, hoàn thiện các biện pháp phòng ngừa rủi ro, cùng nhau duy trì sự phát triển lành mạnh của ngành.