Phân tích tình hình an ninh ngành Web3.0 tháng 4: Thiệt hại lên tới 364 triệu USD, tấn công lừa đảo trở thành nguyên nhân chính

Gần đây, một báo cáo phân tích về tình hình an ninh của ngành Web3.0 trong tháng 4 đã thu hút sự chú ý rộng rãi. Dữ liệu cho thấy, trong tháng này, ngành Web3.0 đã chịu thiệt hại lên tới 364 triệu USD do các cuộc tấn công của hacker và lừa đảo, trong đó 337 triệu USD xuất phát từ các cuộc tấn công lừa đảo.

Tại hội nghị Unchained Summit diễn ra vào cuối tháng 4, một chuyên gia an ninh blockchain đã chỉ ra trong bài phát biểu rằng, mặc dù blockchain đã trở thành một phần quan trọng của cơ sở hạ tầng tài chính toàn cầu, nhưng các thách thức về an ninh vẫn rất nghiêm trọng. Ông kêu gọi việc đưa các công nghệ tiên tiến như xác minh hình thức vào hệ thống bảo vệ an ninh, và nhấn mạnh rằng ngành công nghiệp nên thừa nhận các rủi ro hệ thống mà mỗi sự kiện tấn công phơi bày.

Cần lưu ý rằng các sự kiện an ninh trên chuỗi trong tháng 4 không phải là những trường hợp đơn lẻ. Ngoài các cuộc tấn công lừa đảo quy mô lớn, nhiều nền tảng phi tập trung cũng đã gặp phải việc khai thác lỗ hổng. Mặc dù một phần tài sản đã được thu hồi với sự trợ giúp của các hacker mũ trắng, nhưng tình hình an ninh tổng thể vẫn không khả quan.

Các chuyên gia an ninh nhắc nhở các dự án và người dùng Web3.0 rằng khi thực hiện chuyển nhượng tài sản, cần phải xác minh tính xác thực của địa chỉ trang web và hợp đồng thông minh, đồng thời sử dụng ví lạnh và các phương pháp lưu trữ tách biệt khỏi internet để nâng cao tính an toàn của tài sản.

Chi tiết tổn thất ngành Web3.0 tháng 4

Dữ liệu cho thấy, vào tháng 4 năm 2025, ngành Web3.0 đã mất khoảng 364 triệu USD do các cuộc tấn công của hacker, lừa đảo và khai thác lỗ hổng. Trong đó, phần lớn tổn thất liên quan đến các cuộc tấn công lừa đảo, lên tới 337 triệu USD.

Thiệt hại khổng lồ này chủ yếu xuất phát từ một sự kiện đơn lẻ: tin tặc đã đánh cắp 3,520 Bitcoin từ một ví thông qua các phương pháp kỹ thuật xã hội được thiết kế tinh vi. Các nhà điều tra trên chuỗi cho biết, các tài sản bị đánh cắp đã nhanh chóng được chuyển đến ít nhất sáu nền tảng trao đổi nhanh, và được đổi thành Monero, dẫn đến việc giá XMR tăng vọt 50% trong một thời gian. Được biết, nạn nhân là một "người lớn tuổi sinh sống tại Mỹ, người đã nắm giữ những Bitcoin này từ năm 2017".

Ngoài vụ án lớn này, vào tháng 4 còn xảy ra một số sự kiện tấn công tiêu biểu:

1. Một nền tảng giao dịch phi tập trung đã bị tấn công với số tiền 7,5 triệu USD, kẻ tấn công đã lợi dụng lỗ hổng của oracle giá.
2. Dự án Loopscale đã bị tấn công bởi hacker, thiệt hại 5.8 triệu đô la.
3. Một hợp đồng airdrop của giao thức mở rộng Ethereum đã bị kẻ tấn công đánh cắp hơn 500 triệu đô la.

Thật may mắn, cả ba nền tảng trên đều đã phần nào thu hồi được số tiền bị đánh cắp với sự giúp đỡ của các hacker mũ trắng.

So với khoản lỗ 28,8 triệu USD đã xác nhận vào tháng 3, khoản lỗ trong tháng 4 đã tăng mạnh; nhưng so với "tháng cao nhất trong lịch sử" với 1,5 tỷ USD bị đánh cắp vào tháng 2, vẫn không được coi là nhiều. Vào thời điểm đó, một tổ chức hacker đã phát động cuộc tấn công quy mô lớn vào sàn giao dịch, gây sốc cho ngành.

Đề xuất an toàn

Xét thấy tình hình hiện tại, các chuyên gia an ninh đưa ra những gợi ý sau:

1. Các bên dự án Web3.0 và nhà đầu tư trước khi thực hiện việc chuyển nhượng tài sản, nhất định phải xác minh tính xác thực của địa chỉ trang web và hợp đồng thông minh.
2. Sử dụng ví lạnh tách biệt với internet để lưu trữ tài sản.
3. Tránh công khai thông tin liên quan đến tài sản số của bạn trên mạng xã hội.

Với sự phát triển không ngừng của công nghệ blockchain, vấn đề an ninh vẫn là một trong những thách thức chính mà ngành công nghiệp phải đối mặt. Tất cả các bên cần cùng nhau nỗ lực, không ngừng hoàn thiện các biện pháp bảo vệ an ninh, thúc đẩy sự phát triển lành mạnh của ngành Web3.0.