Báo cáo SlowMist: Thiệt hại an ninh Web3 1,681 tỷ USD

Tình hình an ninh Web3 trong tháng 2 năm 2025 diễn ra phức tạp, gây thiệt hại lớn, với tổng giá trị thiệt hại lên tới 1.681 tỷ USD. Trong đó, các cuộc tấn công của hacker là nguyên nhân chính, gây tổn thất 1.676 tỷ USD. Một phần số tiền, trị giá 52,45 triệu USD, đã được đóng băng hoặc thu hồi thành công. Các phương pháp tấn công chủ yếu bao gồm lỗ hổng trong hợp đồng thông minh, kỹ thuật social, trộm cắp tài khoản, và rò rỉ khóa riêng tư.

Tấn công phishing cũng khiến 7.442 người mất 5,32 triệu USD trong tháng này. Các sự cố lớn bao gồm vụ hack Bybit, gây thiệt hại 1,5 tỷ USD vào ngày 21 tháng 2. Hacker đã sử dụng phương pháp tấn công APT của Lazarus Group để thực hiện các giao dịch xấu. Hiện tại, số tiền 43,65 triệu USD đã bị đóng băng.

Ngày 15 tháng 2, dự án LIBRA sụp đổ sau khi bị rút thanh khoản, mặc dù trước đó có giá trị thị trường gần 5 tỷ USD. Vụ tấn công Infini vào ngày 24 tháng 2 gây giảm 50 triệu USD do lỗ hổng trong quyền quản lý, một phần số tiền đã được chuyển đổi sang ETH. Ngày 12 tháng 2, nền tảng zkLend cũng bị hack với thiệt hại 9,6 triệu USD do lỗi xử lý số của thư viện safeMath.

Bên cạnh đó, vào ngày 4 tháng 2, vụ tấn công kỹ thuật social trên Ionic đã gây thiệt hại 12,3 triệu USD, với việc kẻ tấn công giả mạo tài sản LBTC. Hiện tại, 8,8 triệu USD từ vụ việc đã được đóng băng. Những sự cố này nhắc nhở về sự cần thiết của việc tăng cường bảo mật trong lĩnh vực tiền điện tử.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.