Ngành Web3.0 tháng 4 thiệt hại 3.64 triệu USD, tấn công lừa đảo là nguyên nhân chính
Theo dữ liệu thống kê mới nhất, vào tháng 4 năm 2025, ngành Web3.0 đã chịu thiệt hại khoảng 364 triệu USD do các sự kiện an ninh khác nhau, trong đó hầu hết thiệt hại liên quan đến các cuộc tấn công lừa đảo.
Trong khoản lỗ 364 triệu USD này, lên đến 337 triệu USD đến từ các cuộc tấn công lừa đảo. Khoản lỗ khổng lồ này chủ yếu xuất phát từ một sự kiện duy nhất: tin tặc đã đánh cắp 3,520 Bitcoin từ một ví thông qua các phương pháp kỹ thuật xã hội được thiết kế tinh vi. Theo điều tra, nạn nhân là một công dân cao tuổi người Mỹ đã nắm giữ những Bitcoin này từ năm 2017.
Tài sản bị đánh cắp nhanh chóng được chuyển vào nhiều nền tảng trao đổi nhanh, và được đổi thành Monero (XMR), dẫn đến việc giá XMR tăng vọt một thời gian lên 50%.
Ngoài ra, vào tháng 4 cũng đã xảy ra một số sự kiện tấn công mang tính đại diện:
Một nền tảng giao dịch phi tập trung đã bị tấn công 7,5 triệu đô la, kẻ tấn công đã lợi dụng lỗ hổng của oracle giá.
Dự án Loopscale đã bị tấn công bởi hacker, thiệt hại 580 triệu đô la.
Một hợp đồng airdrop của giao thức mở rộng Ethereum đã bị kẻ tấn công đánh cắp hơn 500 triệu đô la.
Thật may mắn, ba nền tảng trên đã phần nào lấy lại được số tiền bị đánh cắp với sự giúp đỡ của các hacker mũ trắng.
So với khoản lỗ 28,8 triệu USD được xác nhận vào tháng 3, khoản lỗ tháng 4 đã tăng mạnh. Tuy nhiên, so với "tháng cao điểm lịch sử" bị đánh cắp lên tới 1,5 tỷ USD vào tháng 2, khoản lỗ tháng 4 vẫn tương đối ít. Vào tháng 2, một tổ chức hacker đã tiến hành một cuộc tấn công quy mô lớn vào một sàn giao dịch, gây ra thiệt hại lớn, khiến toàn ngành công nghiệp bị sốc.
Các chuyên gia trong ngành cảnh báo rằng, mặc dù công nghệ blockchain trong những năm gần đây đã dần phát triển thành "một phần quan trọng của cơ sở hạ tầng tài chính toàn cầu", nhưng các thách thức về an ninh vẫn "nghiêm trọng". Theo thống kê, chỉ trong quý đầu tiên của năm 2025, ngành đã thiệt hại lên tới 1,67 tỷ USD do các cuộc tấn công của hacker, tăng 303% so với quý trước, trong đó hệ sinh thái Ethereum trở thành mục tiêu tấn công chính.
Trước sự gia tăng liên tục của các cuộc tấn công lừa đảo, các chuyên gia cảnh báo các dự án Web3.0 và nhà đầu tư cần phải xác minh tính xác thực của địa chỉ trang web và hợp đồng thông minh trước khi thực hiện chuyển nhượng tài sản. Ngoài ra, họ cũng khuyên người dùng nên sử dụng ví lạnh tách biệt với Internet để lưu trữ tài sản và tránh công khai thông tin liên quan đến tài sản kỹ thuật số của mình trên mạng xã hội.
Với sự phát triển nhanh chóng của ngành Web3.0, vấn đề an ninh ngày càng nổi bật. Các chuyên gia trong ngành kêu gọi việc tích hợp các công nghệ tiên tiến như xác minh hình thức vào hệ thống bảo vệ an ninh, đồng thời nhấn mạnh rằng ngành nên nhìn nhận những rủi ro hệ thống mà mỗi sự kiện tấn công phơi bày, cùng nhau nỗ lực nâng cao mức độ an toàn tổng thể.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Ngành Web3.0 tháng 4 thiệt hại 3.64 triệu USD, tấn công lừa đảo là nguyên nhân chính
Ngành Web3.0 tháng 4 thiệt hại 3.64 triệu USD, tấn công lừa đảo là nguyên nhân chính
Theo dữ liệu thống kê mới nhất, vào tháng 4 năm 2025, ngành Web3.0 đã chịu thiệt hại khoảng 364 triệu USD do các sự kiện an ninh khác nhau, trong đó hầu hết thiệt hại liên quan đến các cuộc tấn công lừa đảo.
Trong khoản lỗ 364 triệu USD này, lên đến 337 triệu USD đến từ các cuộc tấn công lừa đảo. Khoản lỗ khổng lồ này chủ yếu xuất phát từ một sự kiện duy nhất: tin tặc đã đánh cắp 3,520 Bitcoin từ một ví thông qua các phương pháp kỹ thuật xã hội được thiết kế tinh vi. Theo điều tra, nạn nhân là một công dân cao tuổi người Mỹ đã nắm giữ những Bitcoin này từ năm 2017.
Tài sản bị đánh cắp nhanh chóng được chuyển vào nhiều nền tảng trao đổi nhanh, và được đổi thành Monero (XMR), dẫn đến việc giá XMR tăng vọt một thời gian lên 50%.
Ngoài ra, vào tháng 4 cũng đã xảy ra một số sự kiện tấn công mang tính đại diện:
Thật may mắn, ba nền tảng trên đã phần nào lấy lại được số tiền bị đánh cắp với sự giúp đỡ của các hacker mũ trắng.
So với khoản lỗ 28,8 triệu USD được xác nhận vào tháng 3, khoản lỗ tháng 4 đã tăng mạnh. Tuy nhiên, so với "tháng cao điểm lịch sử" bị đánh cắp lên tới 1,5 tỷ USD vào tháng 2, khoản lỗ tháng 4 vẫn tương đối ít. Vào tháng 2, một tổ chức hacker đã tiến hành một cuộc tấn công quy mô lớn vào một sàn giao dịch, gây ra thiệt hại lớn, khiến toàn ngành công nghiệp bị sốc.
Các chuyên gia trong ngành cảnh báo rằng, mặc dù công nghệ blockchain trong những năm gần đây đã dần phát triển thành "một phần quan trọng của cơ sở hạ tầng tài chính toàn cầu", nhưng các thách thức về an ninh vẫn "nghiêm trọng". Theo thống kê, chỉ trong quý đầu tiên của năm 2025, ngành đã thiệt hại lên tới 1,67 tỷ USD do các cuộc tấn công của hacker, tăng 303% so với quý trước, trong đó hệ sinh thái Ethereum trở thành mục tiêu tấn công chính.
Trước sự gia tăng liên tục của các cuộc tấn công lừa đảo, các chuyên gia cảnh báo các dự án Web3.0 và nhà đầu tư cần phải xác minh tính xác thực của địa chỉ trang web và hợp đồng thông minh trước khi thực hiện chuyển nhượng tài sản. Ngoài ra, họ cũng khuyên người dùng nên sử dụng ví lạnh tách biệt với Internet để lưu trữ tài sản và tránh công khai thông tin liên quan đến tài sản kỹ thuật số của mình trên mạng xã hội.
Với sự phát triển nhanh chóng của ngành Web3.0, vấn đề an ninh ngày càng nổi bật. Các chuyên gia trong ngành kêu gọi việc tích hợp các công nghệ tiên tiến như xác minh hình thức vào hệ thống bảo vệ an ninh, đồng thời nhấn mạnh rằng ngành nên nhìn nhận những rủi ro hệ thống mà mỗi sự kiện tấn công phơi bày, cùng nhau nỗ lực nâng cao mức độ an toàn tổng thể.