Ngành Web3.0 chịu tổn thất khổng lồ, tình hình an ninh đáng lo ngại

Gần đây, một báo cáo phân tích dữ liệu đã tiết lộ những thách thức an ninh nghiêm trọng mà ngành Web3.0 đang đối mặt. Theo thông tin, vào tháng 4 năm 2025, ngành này đã chịu thiệt hại lên đến 364 triệu đô la Mỹ do các sự kiện an ninh khác nhau, trong đó phần lớn là do các cuộc tấn công lừa đảo.

Dữ liệu cho thấy, trong tổng thiệt hại, khoảng 337 triệu USD liên quan đến các cuộc tấn công lừa đảo. Đáng chú ý, khoản thiệt hại khổng lồ này chủ yếu đến từ một sự kiện duy nhất: Hacker đã đánh cắp 3,520 Bitcoin từ một ví thông qua các phương pháp kỹ thuật xã hội được thiết kế tinh vi. Theo thông tin, nạn nhân là một người cao tuổi ở Mỹ đã nắm giữ lượng Bitcoin này từ năm 2017.

Các tài sản bị đánh cắp này sau đó đã nhanh chóng được chuyển vào nhiều nền tảng hoán đổi và được đổi thành Monero, dẫn đến việc giá XMR đã tăng vọt 50% trong một thời gian.

Ngoài ra, vào tháng 4 cũng đã xảy ra một vài vụ tấn công đáng chú ý. Một nền tảng giao dịch phi tập trung đã bị tấn công với thiệt hại lên tới 7.5 triệu USD, kẻ tấn công đã lợi dụng lỗ hổng của oracle giá; một dự án khác đã bị tấn công mất 5.8 triệu USD; trong khi đó, một hợp đồng airdrop của giao thức mở rộng Ethereum cũng đã bị kẻ tấn công đánh cắp hơn 5 triệu USD.

May mắn thay, cả ba nền tảng trên đều đã phần nào lấy lại được số tiền bị đánh cắp nhờ sự hỗ trợ của các hacker mũ trắng.

So với khoản lỗ 28,8 triệu USD đã được xác nhận vào tháng 3, khoản lỗ trong tháng 4 đã tăng mạnh. Tuy nhiên, so với kỷ lục "lỗ tháng cao nhất trong lịch sử" 1,5 tỷ USD được thiết lập vào tháng 2, dữ liệu tháng 4 vẫn có vẻ tương đối nhỏ. Khoản lỗ khổng lồ vào tháng 2 chủ yếu xuất phát từ cuộc tấn công quy mô lớn của một tổ chức hacker vào một sàn giao dịch.

Một chuyên gia an ninh blockchain gần đây đã cảnh báo rằng, mặc dù công nghệ blockchain đang dần trở thành "một phần quan trọng của cơ sở hạ tầng tài chính toàn cầu", nhưng các thách thức về an ninh vẫn "nghiêm trọng". Theo thông tin, chỉ trong quý đầu tiên của năm 2025, ngành đã mất tới 1,67 tỷ USD do các cuộc tấn công của hacker, tăng 303% so với quý trước, trong đó hệ sinh thái Ethereum trở thành mục tiêu tấn công chính.

Trước tình hình tấn công lừa đảo ngày càng gia tăng, các chuyên gia bảo mật đã nhắc nhở các dự án Web3.0 và nhà đầu tư rằng trước khi thực hiện chuyển tiền, cần phải xác minh tính xác thực của trang web và hợp đồng thông minh. Hơn nữa, họ cũng khuyến nghị người dùng nên sử dụng ví lạnh cách ly với internet để lưu trữ tài sản và tránh công khai thông tin liên quan đến tài sản kỹ thuật số của mình trên mạng xã hội.

Với sự phát triển không ngừng của ngành Web3.0, việc tăng cường các biện pháp bảo vệ an ninh và nâng cao nhận thức về an toàn của người dùng sẽ trở thành những yếu tố then chốt cho sự phát triển lành mạnh của ngành. Tất cả các bên cần nỗ lực cùng nhau để xây dựng một hệ sinh thái blockchain an toàn và đáng tin cậy hơn.