CertiK phát hành báo cáo an ninh Web3.0 quý đầu tiên năm 2025
Quý I năm 2025, tình hình an ninh trong lĩnh vực Web3.0 rất nghiêm trọng, đã xảy ra tổng cộng 197 sự kiện an ninh, tổng thiệt hại khoảng 16.7 triệu đô la Mỹ, tăng mạnh 303.4% so với quý trước. Trong đó, một sự kiện lớn gây thiệt hại khoảng 14.5 triệu đô la Mỹ, dẫn đến cuộc thảo luận rộng rãi trong ngành về tính an toàn của các sàn giao dịch tập trung.
Dữ liệu chính
Trong quý 1 năm 2025, đã xảy ra 197 sự kiện an ninh trên chuỗi, tăng 6 sự kiện so với quý trước.
Tổng tổn thất khoảng 16.7 tỷ USD, tăng 303.4% so với quý trước.
Ví bị đánh cắp gây ra tổn thất nghiêm trọng nhất, 3 sự kiện dẫn đến khoảng 1,45 tỷ USD bị đánh cắp.
Rò rỉ khóa bí mật 15 lần, gây thiệt hại khoảng 140 triệu đô la Mỹ
81 cuộc tấn công lừa đảo trực tuyến, gây thiệt hại gần 1,600 triệu đô la Mỹ
Ethereum đã bị tấn công 98 lần, thiệt hại khoảng 15.4 triệu đô la
Đã thu hồi thành công 6.39 triệu USD bị đánh cắp, chiếm 0.4% tổng thiệt hại
Mỗi sự kiện có mức tổn thất trung bình khoảng 9,55 triệu USD, với giá trị trung vị khoảng 66.000 USD
Phân tích xu hướng an toàn
Các cuộc tấn công lừa đảo trên mạng diễn ra thường xuyên nhưng mức tổn thất trong một lần thường nhỏ, phản ánh rằng rủi ro phân tán không thể bị xem nhẹ. Điều này có thể liên quan đến việc các chiến lược kỹ thuật xã hội ngày càng phức tạp, như việc giả mạo dApp, mở rộng trình duyệt độc hại và các phương pháp giả mạo danh tính sâu.
Cuộc cạnh tranh giữa đổi mới và tấn công đang gia tăng, việc phòng thủ an ninh khó có thể theo kịp sự tiến hóa của các phương pháp tấn công. Tin tặc đang lợi dụng kỹ thuật xã hội, AI và thao túng hợp đồng để vượt qua hàng rào an ninh. Khi tỷ lệ áp dụng tài sản kỹ thuật số tăng lên và giá trị gia tăng, số tiền bị đánh cắp có thể tiếp tục leo thang.
Tuy nhiên, những tiến bộ trong công nghệ blockchain có thể thay đổi tình hình này. Các đổi mới về bảo mật như chứng minh không kiến thức, công cụ chứng minh trên chuỗi và ví tính toán đa bên dự kiến sẽ nâng cao khả năng bảo vệ tổng thể, giảm thiểu các mối đe dọa tấn công hiện tại. Những quý tới sẽ là giai đoạn kiểm tra quan trọng khả năng chống rủi ro của ngành Web3.0.
Động thái phát triển ngành
Mặc dù đã xảy ra sự kiện an ninh lớn, Q1 năm 2025 vẫn có một số tiến triển quan trọng về quy định và chiến lược:
Chính phủ Hoa Kỳ tuyên bố thành lập quỹ dự trữ tiền tệ kỹ thuật số chiến lược để đảm bảo lợi ích tài chính trong hệ sinh thái tài sản kỹ thuật số.
Ủy ban Chứng khoán và Giao dịch Hoa Kỳ thành lập nhóm công tác đặc biệt về tiền điện tử, chuyển sang cung cấp hướng dẫn quản lý rõ ràng hơn.
Liên minh Châu Âu thông qua tiêu chuẩn kỹ thuật của "Đạo luật Thị trường Tài sản Kỹ thuật số", thúc đẩy việc thực hiện quy định tuân thủ Web3.0
Đề xuất bảo mật
Tăng cường quản lý khóa riêng, sử dụng ví phần cứng và các phương pháp lưu trữ an toàn khác
Tăng cường cảnh giác với lừa đảo trực tuyến, cẩn thận xử lý các liên kết và thông tin không rõ nguồn gốc.
Thực hiện kiểm toán an ninh định kỳ, kịp thời sửa chữa lỗ hổng
Theo dõi những tin tức an ninh mới nhất, cập nhật kịp thời các biện pháp an ninh.
Cân nhắc việc áp dụng các cơ chế bảo mật nâng cao như chữ ký đa chữ.
Trong tương lai, ngành Web3.0 cần nỗ lực chung trong việc đổi mới công nghệ, giáo dục người dùng và hoàn thiện quy định để đối phó với những mối đe dọa an ninh đang phát triển, xây dựng một hệ sinh thái blockchain an toàn và đáng tin cậy hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
4
Chia sẻ
Bình luận
0/400
FundingMartyr
· 23giờ trước
Ngày mai dự án sẽ chết mười mấy cái.
Xem bản gốcTrả lời0
GhostInTheChain
· 07-26 17:20
Được chơi cho Suckers mùa lại đến rồi
Xem bản gốcTrả lời0
CoffeeNFTs
· 07-26 17:19
Được chơi cho Suckers không đủ còn chơi đùa với mọi người
Báo cáo CertiK: Thiệt hại Web3 trong Q1 năm 2025 là 1,67 tỷ USD, tăng 303% so với cùng kỳ năm trước.
CertiK phát hành báo cáo an ninh Web3.0 quý đầu tiên năm 2025
Quý I năm 2025, tình hình an ninh trong lĩnh vực Web3.0 rất nghiêm trọng, đã xảy ra tổng cộng 197 sự kiện an ninh, tổng thiệt hại khoảng 16.7 triệu đô la Mỹ, tăng mạnh 303.4% so với quý trước. Trong đó, một sự kiện lớn gây thiệt hại khoảng 14.5 triệu đô la Mỹ, dẫn đến cuộc thảo luận rộng rãi trong ngành về tính an toàn của các sàn giao dịch tập trung.
Dữ liệu chính
Phân tích xu hướng an toàn
Các cuộc tấn công lừa đảo trên mạng diễn ra thường xuyên nhưng mức tổn thất trong một lần thường nhỏ, phản ánh rằng rủi ro phân tán không thể bị xem nhẹ. Điều này có thể liên quan đến việc các chiến lược kỹ thuật xã hội ngày càng phức tạp, như việc giả mạo dApp, mở rộng trình duyệt độc hại và các phương pháp giả mạo danh tính sâu.
Cuộc cạnh tranh giữa đổi mới và tấn công đang gia tăng, việc phòng thủ an ninh khó có thể theo kịp sự tiến hóa của các phương pháp tấn công. Tin tặc đang lợi dụng kỹ thuật xã hội, AI và thao túng hợp đồng để vượt qua hàng rào an ninh. Khi tỷ lệ áp dụng tài sản kỹ thuật số tăng lên và giá trị gia tăng, số tiền bị đánh cắp có thể tiếp tục leo thang.
Tuy nhiên, những tiến bộ trong công nghệ blockchain có thể thay đổi tình hình này. Các đổi mới về bảo mật như chứng minh không kiến thức, công cụ chứng minh trên chuỗi và ví tính toán đa bên dự kiến sẽ nâng cao khả năng bảo vệ tổng thể, giảm thiểu các mối đe dọa tấn công hiện tại. Những quý tới sẽ là giai đoạn kiểm tra quan trọng khả năng chống rủi ro của ngành Web3.0.
Động thái phát triển ngành
Mặc dù đã xảy ra sự kiện an ninh lớn, Q1 năm 2025 vẫn có một số tiến triển quan trọng về quy định và chiến lược:
Đề xuất bảo mật
Trong tương lai, ngành Web3.0 cần nỗ lực chung trong việc đổi mới công nghệ, giáo dục người dùng và hoàn thiện quy định để đối phó với những mối đe dọa an ninh đang phát triển, xây dựng một hệ sinh thái blockchain an toàn và đáng tin cậy hơn.