Lừa đảo dẫn đầu các vectơ tấn công Web3 khi tổn thất vượt qua 2,4 tỷ đô la

Chỉ trong sáu tháng, người dùng và nền tảng Web3 đã mất nhiều hơn do bị hack và lừa đảo hơn cả năm 2024. Báo cáo Hack3d Q2 của CertiK cho thấy một con số đáng kinh ngạc là 2.47 tỷ đô la đã biến mất, dấy lên những lo ngại mới về an ninh blockchain.

Ít vụ hack hơn, nhưng các cú tấn công lớn hơn xác định Q2

Quý hai đã chứng kiến thiệt hại lên đến 801 triệu đô la. Theo Certik, hai sự cố lớn ( hack Bybit và Cetus Protocol) chiếm gần 1,78 tỷ đô la trong tổng thiệt hại của năm nay, cho thấy một số thất bại lớn thay vì sự sụp đổ rộng rãi.

“Nếu không có những sự kiện đó, tổng thiệt hại vào năm 2025 sẽ là 690 triệu đô la, cho thấy rằng xu hướng tổng thể có thể không nghiêm trọng như những con số thô gợi ý,” báo cáo cho biết.

144 sự cố an ninh đã được báo cáo trong Quý 2, đại diện cho sự giảm gần 52% so với Quý 1. Mặc dù số lượng sự cố giảm, nhưng lĩnh vực crypto vẫn tiếp tục phải đối mặt với những mối đe dọa dai dẳng.

Các vụ lừa đảo qua mạng dẫn đến tổn thất tiền điện tử Q2

Lừa đảo là phương thức tấn công tốn kém nhất trong quý 2, với việc tin tặc đánh cắp hơn 395 triệu đô la.

Các lỗ hổng mã là tiếp theo, gây ra thiệt hại gần 236 triệu đô la trên 47 lỗ hổng. Ethereum là blockchain bị tấn công nhiều nhất, đối mặt với 70 sự cố và mất hơn 65 triệu đô la trong quý này.

Trong khi đó, Bitcoin đã phải chịu đựng các cuộc tấn công quy mô lớn hơn, với hơn 373,6 triệu đô la bị đánh cắp.

Các mẹo ví dẫn đến lỗ H1

Trong nửa đầu năm 2025, đã có 344 sự cố an ninh được báo cáo, dẫn đến thiệt hại vượt quá 2,47 tỷ đô la.

Sự xâm phạm ví đã gây ra thiệt hại lớn nhất, với hơn 1,7 tỷ đô la bị đánh cắp qua 34 sự cố.

Lừa đảo chiếm số lượng tấn công cao nhất nhưng lại là loại tấn công thứ hai tốn kém nhất, với tổng thiệt hại lên tới hơn 410,7 triệu đô la.

Ethereum nổi bật là blockchain bị nhắm đến nhiều nhất, trải qua 175 vụ hack, lừa đảo và khai thác dẫn đến thiệt hại vượt quá 1,63 tỷ đô la.

Một vài vụ hack lớn làm tăng số liệu thiệt hại trung bình

Trong quý 2, 180,9 triệu đô la quỹ bị đánh cắp đã được phục hồi, làm giảm khoản lỗ điều chỉnh xuống còn 620 triệu đô la.

Theo báo cáo của CertiK, mức thiệt hại trung bình cho mỗi sự cố đã vượt quá 4,3 triệu đô la, nhưng mức thiệt hại trung vị thì thấp hơn nhiều ($103,996), cho thấy một vài vụ hack lớn đã làm lệch số liệu.

Trong sáu tháng đầu năm 2025, hơn 187 triệu đô la đã được trả lại cho các nạn nhân. Mức tổn thất trung bình mỗi sự cố trong thời gian này gần 7,13 triệu đô la, trong khi mức tổn thất trung vị là 89.026 đô la.

Ở Mặt Đối Diện

• Ngoài các sự cố an ninh, H1 2025 đã được đánh dấu bởi các phát triển quy định và thị trường toàn cầu lớn hình thành tương lai của ngành

Tại Sao Điều Này Quan Trọng

Lừa đảo và hack ví vẫn là những mối đe dọa mạng hàng đầu trong Web3, nhắm mục tiêu cả người dùng và nền tảng. Khi hàng tỷ đồng chảy qua các nền tảng phi tập trung, người dùng và nhà đầu tư phải đối mặt với những rủi ro ngày càng tăng từ lừa đảo, hack ví và khai thác mã.

Đọc các tin tức crypto phổ biến của DailyCoin:

SHIB Dev chỉ trích Vitalik về tranh chấp quyên góp Bybit Mở Rộng Sang Châu Âu Với Sàn Giao Dịch Hoàn Toàn Tuân Thủ MiCAR

Người Cũng Hỏi:

Các cuộc tấn công lừa đảo nhắm đến người dùng tiền điện tử như thế nào? Những kẻ tấn công sử dụng các trang web, email hoặc tin nhắn giả để lừa người dùng cung cấp thông tin nhạy cảm hoặc ký các giao dịch độc hại.

Làm thế nào người dùng có thể bảo vệ mình khỏi các trò lừa đảo phishing? Sử dụng ví phần cứng, kích hoạt xác thực hai yếu tố, kiểm tra URL một cách cẩn thận, và tránh nhấp vào các liên kết nghi ngờ.

Ethereum có dễ bị tấn công lừa đảo hơn các blockchain khác không? Ethereum bị nhắm đến nhiều do sự phổ biến và quy mô hệ sinh thái của nó, với nhiều trò lừa đảo nhằm vào người dùng của nó.

Các nền tảng Web3 đang thực hiện biện pháp gì chống lại lừa đảo qua mạng? Các nền tảng nâng cao bảo mật bằng cách cải thiện giáo dục người dùng, triển khai các công cụ chống lừa đảo và thắt chặt kiểm soát truy cập ví.