Mất an toàn Web3 tăng vào năm 2025 khi các hacker chuyển hướng sang các vụ tấn công lớn hơn, ít hơn

Nguồn: CoinEdition Tiêu đề gốc: Mất mát an ninh Web3 tăng trong năm 2025 khi các hacker chuyển hướng sang các vụ tấn công lớn hơn, ít hơn Liên kết gốc: https://coinedition.com/web3-security-losses-rose-in-2025-as-attackers-shift-toward-fewer-larger-incidents/

• Thiệt hại trong năm 2025 tăng 37% mặc dù số vụ tấn công giảm, chủ yếu do một số khai thác có tác động cao.
• Các cuộc tấn công chuỗi cung ứng và lừa đảo chiếm phần lớn các thiệt hại về an ninh Web3.
• Ethereum và các nền tảng chuỗi chéo vẫn là mục tiêu chính của các cuộc tấn công quy mô lớn.

Mạng lưới Web3 đã trải qua mức thiệt hại về an ninh cao hơn trong năm 2025, mặc dù số vụ tấn công giảm so với năm trước, theo dữ liệu báo cáo an ninh. Các phát hiện cho thấy một kịch bản đe dọa ngày càng gia tăng, đặc trưng bởi các cuộc tấn công hạn chế nhưng có tác động lớn thay vì các khai thác quy mô nhỏ, phản ánh sự thay đổi chiến lược của hacker khi hoạt động trên chuỗi phục hồi.

Hoạt động Web3 tăng tốc trong năm 2025 nhờ tâm lý thị trường tích cực, thanh khoản được làm mới và môi trường chính sách linh hoạt hơn tại Hoa Kỳ. Các ứng dụng phi tập trung mở rộng trên các lĩnh vực thanh toán, trò chơi, tài sản thực tế được token hóa và các trường hợp sử dụng danh tính.

Tuy nhiên, sự tăng trưởng này cũng mở rộng bề mặt tấn công, với các tác nhân đe dọa tập trung vào quản lý khóa riêng, hệ thống xác thực và kiểm soát truy cập trên các nền tảng có giá trị cao.

Tổng thiệt hại từ các vụ hack, lừa đảo và khai thác đạt 3,35 tỷ đô la trong năm 2025, tăng từ 2,45 tỷ đô la năm 2024, tương đương mức tăng khoảng 37%. Một vụ việc chuỗi cung ứng tại một sàn giao dịch lớn đã gây ra khoảng 1,45 tỷ đô la trong số đó.

Ít vụ hơn, tác động tài chính lớn hơn

Trung bình thiệt hại mỗi vụ trong năm 2025 tăng lên 5,32 triệu đô la, tăng 66,6% so với năm trước, trong khi thiệt hại trung vị giảm xuống còn 103.996 đô la. Khoảng cách này cho thấy trong khi nhiều vụ vẫn còn nhỏ, thì một số ít các cuộc tấn công gây thiệt hại không cân xứng.

Tháng 2 là tháng có chi phí cao nhất, với 1,54 tỷ đô la bị mất trong 58 vụ, chủ yếu do khai thác chuỗi cung ứng. Thiệt hại đạt đỉnh trong quý đầu tiên với 1,67 tỷ đô la qua 200 vụ, trước khi giảm khoảng 52% trong quý tiếp theo nhờ các biện pháp giám sát và phản ứng được cải thiện.

Chuỗi cung ứng và lừa đảo chiếm ưu thế trong các phương thức tấn công

Các vi phạm chuỗi cung ứng là phương thức tấn công gây thiệt hại lớn nhất trong năm 2025, gây thiệt hại 1,45 tỷ đô la qua chỉ hai vụ. Các cuộc tấn công này thường liên quan đến các phụ thuộc phát triển, pipeline CI/CD và tích hợp ví. Lừa đảo chiếm số vụ nhiều nhất, với 248 trường hợp dẫn đến thiệt hại 722,9 triệu đô la, vượt qua các khai thác lỗ hổng mã trong tần suất.

Ethereum và các mục tiêu chuỗi chéo chiếm ưu thế trong thiệt hại

Ethereum có số vụ tấn công cao nhất, với 310 sự kiện gây thiệt hại 1,70 tỷ đô la. Các vụ liên quan đến Bitcoin tổng cộng 528,2 triệu đô la qua 22 vụ. Các cuộc tấn công ảnh hưởng đến nhiều blockchain chiếm 460,8 triệu đô la qua 29 vụ, cho thấy các rủi ro liên quan đến hạ tầng chuỗi chéo vẫn còn tồn tại.

Tổng thể, dữ liệu năm 2025 cho thấy các rủi ro an ninh Web3 chủ yếu xuất phát từ các hoạt động nhắm mục tiêu, phức tạp thay vì các chiến dịch khai thác rộng rãi, từ đó định hình lại cách các thiệt hại tích tụ trong toàn bộ hệ sinh thái.