Tình hình an ninh Web3 trong tháng 2 năm 2025 diễn ra phức tạp, gây thiệt hại lớn, với tổng giá trị thiệt hại lên tới 1.681 tỷ USD. Trong đó, các cuộc tấn công của hacker là nguyên nhân chính, gây tổn thất 1.676 tỷ USD. Một phần số tiền, trị giá 52,45 triệu USD, đã được đóng băng hoặc thu hồi thành công. Các phương pháp tấn công chủ yếu bao gồm lỗ hổng trong hợp đồng thông minh, kỹ thuật social, trộm cắp tài khoản, và rò rỉ khóa riêng tư.
Tấn công phishing cũng khiến 7.442 người mất 5,32 triệu USD trong tháng này. Các sự cố lớn bao gồm vụ hack Bybit, gây thiệt hại 1,5 tỷ USD vào ngày 21 tháng 2. Hacker đã sử dụng phương pháp tấn công APT của Lazarus Group để thực hiện các giao dịch xấu. Hiện tại, số tiền 43,65 triệu USD đã bị đóng băng.
Ngày 15 tháng 2, dự án LIBRA sụp đổ sau khi bị rút thanh khoản, mặc dù trước đó có giá trị thị trường gần 5 tỷ USD. Vụ tấn công Infini vào ngày 24 tháng 2 gây giảm 50 triệu USD do lỗ hổng trong quyền quản lý, một phần số tiền đã được chuyển đổi sang ETH. Ngày 12 tháng 2, nền tảng zkLend cũng bị hack với thiệt hại 9,6 triệu USD do lỗi xử lý số của thư viện safeMath.
Bên cạnh đó, vào ngày 4 tháng 2, vụ tấn công kỹ thuật social trên Ionic đã gây thiệt hại 12,3 triệu USD, với việc kẻ tấn công giả mạo tài sản LBTC. Hiện tại, 8,8 triệu USD từ vụ việc đã được đóng băng. Những sự cố này nhắc nhở về sự cần thiết của việc tăng cường bảo mật trong lĩnh vực tiền điện tử.
