Ngành Web3 tháng 4 mất 364 triệu USD, Lừa đảo trở thành mối đe dọa chính
Theo báo cáo an ninh mới nhất, vào tháng 4 năm 2025, ngành Web3 đã chịu thiệt hại lên đến 364 triệu USD do các sự kiện an ninh khác nhau, trong đó phần lớn đến từ lừa đảo.
Dữ liệu cho thấy, trong số 364 triệu USD thiệt hại này, có đến 337 triệu USD liên quan đến Lừa đảo. Đáng chú ý, khoản thiệt hại khổng lồ này chủ yếu xuất phát từ một sự kiện đơn lẻ: hacker đã đánh cắp 3.520 Bitcoin từ một ví thông qua các phương pháp kỹ thuật xã hội được thiết kế tinh vi.
Phân tích trên chuỗi cho thấy, những tài sản bị đánh cắp này nhanh chóng được chuyển vào nhiều nền tảng trao đổi nhanh và đổi thành đồng tiền ẩn danh Monero, dẫn đến việc giá XMR tăng vọt 50% trong một thời gian. Theo thông tin, nạn nhân là một "người lớn tuổi sống ở Mỹ, đã nắm giữ những đồng Bitcoin này từ năm 2017".
Ngoài ra, trong tháng 4 cũng đã xảy ra một số sự kiện tấn công tiêu biểu:
Một nền tảng giao dịch phi tập trung đã bị tấn công 7,5 triệu đô la, kẻ tấn công đã lợi dụng lỗ hổng của oracle giá.
Dự án Loopscale bị tấn công bởi hacker, thiệt hại 580 triệu đô la.
Một hợp đồng airdrop của giao thức mở rộng Ethereum đã bị kẻ tấn công đánh cắp hơn 500 triệu USD.
May mắn thay, ba nền tảng trên đều đã một phần lấy lại được số tiền bị đánh cắp với sự trợ giúp của các hacker mũ trắng.
So với khoản lỗ 28,8 triệu USD đã được xác nhận vào tháng 3, khoản lỗ trong tháng 4 đã tăng đáng kể. Tuy nhiên, so với "tháng cao nhất trong lịch sử" bị đánh cắp lên tới 1,5 tỷ USD vào tháng 2, vẫn còn một khoảng cách nhất định. Vào thời điểm đó, một tổ chức hacker đã thực hiện cuộc tấn công quy mô lớn vào một sàn giao dịch nổi tiếng, khiến toàn ngành công nghiệp bị sốc.
Các chuyên gia trong ngành cảnh báo rằng, mặc dù công nghệ blockchain trong những năm gần đây đã dần phát triển thành "một phần quan trọng của cơ sở hạ tầng tài chính toàn cầu", nhưng các thách thức về an ninh vẫn "nghiêm trọng". Theo thông tin, chỉ trong quý đầu tiên của năm 2025, ngành công nghiệp đã mất lên đến 1,67 tỷ đô la do các cuộc tấn công của hacker, tăng 303% so với quý trước, trong đó hệ sinh thái Ethereum trở thành mục tiêu tấn công chính.
Với sự gia tăng liên tục của các cuộc tấn công lừa đảo, các chuyên gia an ninh nhắc nhở các dự án Web3 và nhà đầu tư trước khi thực hiện chuyển nhượng tài sản, cần phải xác minh tính xác thực của địa chỉ website và hợp đồng thông minh. Ngoài ra, họ cũng khuyến nghị người dùng sử dụng ví lạnh tách biệt với internet để lưu trữ tài sản và tránh công khai thông tin liên quan đến tài sản kỹ thuật số của mình trên mạng xã hội.
Với sự phát triển nhanh chóng của ngành Web3, các vấn đề về an ninh ngày càng trở nên nổi bật. Các chuyên gia trong ngành kêu gọi cần đưa các công nghệ tiên tiến như xác minh hình thức vào hệ thống bảo vệ an ninh, và nhấn mạnh rằng ngành cần nhận thức được các rủi ro hệ thống mà mỗi sự cố tấn công phơi bày, cùng nhau xây dựng một hệ sinh thái blockchain an toàn và đáng tin cậy hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
5
Chia sẻ
Bình luận
0/400
DefiPlaybook
· 07-27 16:10
Câu chuyện lớn như vậy, TVL lại tăng lên.
Xem bản gốcTrả lời0
Layer3Dreamer
· 07-26 03:47
nói một cách lý thuyết, lỗ hổng này cho thấy một vector lỗ hổng bảo mật L3 nghiêm trọng...
Xem bản gốcTrả lời0
liquidation_surfer
· 07-26 03:41
Thật thảm hại, ông lão ở độ tuổi này mà lại thua lỗ như vậy.
Xem bản gốcTrả lời0
HodlKumamon
· 07-26 03:23
Thống kê tiểu gấu đã chứng kiến 15 lần Thị trường Bear, cuộc sống như dữ liệu, tuy mơ hồ nhưng không hoảng loạn~
Ngành Web3 mất 364 triệu USD trong tháng 4, tấn công lừa đảo trở thành mối đe dọa chính.
Ngành Web3 tháng 4 mất 364 triệu USD, Lừa đảo trở thành mối đe dọa chính
Theo báo cáo an ninh mới nhất, vào tháng 4 năm 2025, ngành Web3 đã chịu thiệt hại lên đến 364 triệu USD do các sự kiện an ninh khác nhau, trong đó phần lớn đến từ lừa đảo.
Dữ liệu cho thấy, trong số 364 triệu USD thiệt hại này, có đến 337 triệu USD liên quan đến Lừa đảo. Đáng chú ý, khoản thiệt hại khổng lồ này chủ yếu xuất phát từ một sự kiện đơn lẻ: hacker đã đánh cắp 3.520 Bitcoin từ một ví thông qua các phương pháp kỹ thuật xã hội được thiết kế tinh vi.
Phân tích trên chuỗi cho thấy, những tài sản bị đánh cắp này nhanh chóng được chuyển vào nhiều nền tảng trao đổi nhanh và đổi thành đồng tiền ẩn danh Monero, dẫn đến việc giá XMR tăng vọt 50% trong một thời gian. Theo thông tin, nạn nhân là một "người lớn tuổi sống ở Mỹ, đã nắm giữ những đồng Bitcoin này từ năm 2017".
Ngoài ra, trong tháng 4 cũng đã xảy ra một số sự kiện tấn công tiêu biểu:
May mắn thay, ba nền tảng trên đều đã một phần lấy lại được số tiền bị đánh cắp với sự trợ giúp của các hacker mũ trắng.
So với khoản lỗ 28,8 triệu USD đã được xác nhận vào tháng 3, khoản lỗ trong tháng 4 đã tăng đáng kể. Tuy nhiên, so với "tháng cao nhất trong lịch sử" bị đánh cắp lên tới 1,5 tỷ USD vào tháng 2, vẫn còn một khoảng cách nhất định. Vào thời điểm đó, một tổ chức hacker đã thực hiện cuộc tấn công quy mô lớn vào một sàn giao dịch nổi tiếng, khiến toàn ngành công nghiệp bị sốc.
Các chuyên gia trong ngành cảnh báo rằng, mặc dù công nghệ blockchain trong những năm gần đây đã dần phát triển thành "một phần quan trọng của cơ sở hạ tầng tài chính toàn cầu", nhưng các thách thức về an ninh vẫn "nghiêm trọng". Theo thông tin, chỉ trong quý đầu tiên của năm 2025, ngành công nghiệp đã mất lên đến 1,67 tỷ đô la do các cuộc tấn công của hacker, tăng 303% so với quý trước, trong đó hệ sinh thái Ethereum trở thành mục tiêu tấn công chính.
Với sự gia tăng liên tục của các cuộc tấn công lừa đảo, các chuyên gia an ninh nhắc nhở các dự án Web3 và nhà đầu tư trước khi thực hiện chuyển nhượng tài sản, cần phải xác minh tính xác thực của địa chỉ website và hợp đồng thông minh. Ngoài ra, họ cũng khuyến nghị người dùng sử dụng ví lạnh tách biệt với internet để lưu trữ tài sản và tránh công khai thông tin liên quan đến tài sản kỹ thuật số của mình trên mạng xã hội.
Với sự phát triển nhanh chóng của ngành Web3, các vấn đề về an ninh ngày càng trở nên nổi bật. Các chuyên gia trong ngành kêu gọi cần đưa các công nghệ tiên tiến như xác minh hình thức vào hệ thống bảo vệ an ninh, và nhấn mạnh rằng ngành cần nhận thức được các rủi ro hệ thống mà mỗi sự cố tấn công phơi bày, cùng nhau xây dựng một hệ sinh thái blockchain an toàn và đáng tin cậy hơn.