Tổng quan
Hệ sinh thái Web3 đã trải qua một tháng 7 đầy biến động, vớibáo cáo hàng tháng mới nhất của SlowMisttiết lộ một khoản tổn thất an ninh ước tính147 triệu đô la. Theo Cơ sở Dữ liệu Các Vụ Tấn Công Blockchain của SlowMist, 13 vụ hack lớn đã chiếm khoảng 140 triệu đô la trong tổng số đó, với chỉ 42,48 triệu đô la sau đó bị đóng băng hoặc thu hồi. Các sự cố này chủ yếu xuất phát từ sự kết hợp giữa các lỗ hổng hợp đồng, các cuộc tấn công chuỗi cung ứng và xâm phạm tài khoản. Dữ liệu từ nền tảng chống lừa đảo Scam Sniffer cho thấy các cuộc tấn công phishing đã làm 9,143 nạn nhân trong tháng 7, với tổng tổn thất lên đến 7,09 triệu đô la.
Báo cáo an ninh hàng tháng, vốn đã trở thành một tiêu chuẩn quan trọng cho ngành, vẽ nên bức tranh về sự tinh vi ngày càng tăng của tội phạm mạng. Khoản tổn thất ròng hơn 100 triệu đô la trong tháng làm nổi bật rằng mặc dù các biện pháp an ninh đang được cải thiện, chúng thường bị những kẻ tấn công vượt mặt khi tìm ra các cách sáng tạo để khai thác cả các lỗ hổng kỹ thuật và con người.
Các vụ việc an ninh lớn
CoinDCX
Vụ việc nổi bật nhất trong tháng là tổn thất44,2 triệu đô lamà sàn giao dịch tiền điện tử nổi tiếngCoinDCX.
phải chịu. Vào ngày 19 tháng 7 năm 2025, đồng sáng lập CoinDCX, Sumit Gupta, đã phản hồi trên X, cho biết rằng ví bị xâm phạm là tài khoản hoạt động nội bộ được sử dụng duy nhất để cung cấp thanh khoản. Ông nhấn mạnh rằng các quỹ của khách hàng được lưu trữ an toàn trong ví lạnh và không bị ảnh hưởng. Giao dịch và rút tiền sẽ sớm được tiếp tục, và tất cả các tổn thất từ vụ tấn công sẽ được trang trải bằng nguồn dự trữ của CoinDCX.
Sự vi phạm, được báo cáo là do một cuộc tấn công phần mềm độc hại khai thác lỗ hổng trong cơ sở hạ tầng của sàn giao dịch, là lời nhắc nhở rõ ràng rằng ngay cả các thực thể tập trung trong không gian Web3 cũng không miễn nhiễm với phần mềm độc hại. Cuộc tấn công nổi bật này đã góp phần đáng kể vào tổng thiệt hại của tháng và làm gia tăng sự giám sát đối với các thực tiễn bảo mật của các nền tảng giao dịch lớn.
Bên cạnh các sàn giao dịch tập trung, các giao thức tài chính phi tập trung (DeFi) tiếp tục là mục tiêu hàng đầu. Vào ngày 9 tháng 7 năm 2025, hệ thống giám sát bảo mật MistEye của SlowMist đã phát hiện một cuộc tấn công nhằm vào sàn giao dịch phi tập trung GMX , dẫn đến thiệt hại hơn 42 triệu đô la . Phân tích của SlowMist chỉ ra nhiều cuộc tấn công lợi dụng các phương pháp phổ biến nhưng vẫn hiệu quả, bao gồm cả các lỗ hổng hợp đồng thông minh và cấu hình sai. Những sự cố này, mặc dù riêng lẻ nhỏ hơn so với vụ tấn công CoinDCX, nhưng tổng thể lại đại diện cho một mối đe dọa lớn, cho thấy rằng tính chất phức tạp và kết nối của DeFi tạo ra một môi trường dễ bị khai thác.
Nguồn: @SlowMist_Team trên X (Twitter)
Phân tích của báo cáo về các kênh tấn công cho thấy một xu hướng đáng lo ngại. Trong khi các cuộc tấn công kỹ thuật phức tạp chiếm ưu thế trên các tiêu đề, các phương pháp phổ biến như lừa đảo, đánh cắp khóa cá nhân, và "rug pulls" vẫn cực kỳ hiệu quả. Điều này cho thấy một thách thức kép đối với ngành công nghiệp Web3: không chỉ cần kiểm tra mã nghiêm ngặt hơn và củng cố hạ tầng, mà còn cần một chiến dịch lớn nhằm giáo dục người dùng. Hợp đồng thông minh mạnh mẽ nhất sẽ trở nên vô dụng nếu khóa cá nhân của người dùng bị đánh cắp thông qua một trò lừa đảo xã hội. Vụ vi phạm CoinDCX, được báo cáo là có liên quan đến một phần mềm độc hại được triển khai thông qua chiến dịch lừa đảo xã hội nhắm vào một nhân viên, minh họa hoàn hảo cho sự giao thoa giữa rủi ro kỹ thuật và rủi ro tập trung vào con người.
Phân tích
Báo cáo này không chỉ là một bản tổng hợp về các tổn thất; nó còn là một bài kiểm tra căng thẳng quan trọng đối với sự trưởng thành của hệ sinh thái Web3. Thực tế rằng ngành công nghiệp đã chứng kiến hàng tỷ đô la tổn thất trong nửa đầu năm 2025, với tháng 7 bổ sung thêm một số tiền đáng kể, cho thấy đường cong đổi mới vẫn vượt xa đường cong bảo mật. Việc phục hồi một phần các khoản tiền, tuy tích cực, không nên là nguồn an ủi. Điều này chỉ làm nổi bật tính chất phản ứng của các biện pháp bảo mật hiện tại. Để Web3 đạt được tiềm năng đầy đủ và giành được sự tin tưởng rộng rãi từ công chúng, cần chuyển đổi từ tư thế phản ứng sang tư thế chủ động. Điều đó có nghĩa là không chỉ xây dựng các hệ thống mạnh mẽ hơn mà còn thúc đẩy một văn hóa bảo mật nơi mọi người dùng đều được trang bị kiến thức để bảo vệ tài sản của mình.
Kết luận
Tóm lại, báo cáo tháng 7 của SlowMist là một hồi chuông cảnh tỉnh cho tất cả mọi người trong không gian Web3—từ các nhà phát triển và nhà vận hành nền tảng đến từng người nắm giữ token. Các mối đe dọa liên tục và tổn thất tài chính lớn là một dấu hiệu rõ ràng rằng bảo mật không thể bị xem nhẹ. Chỉ thông qua những nỗ lực hợp tác, bao gồm các cuộc kiểm tra thường xuyên và mạnh mẽ hơn, cảnh giác không ngừng với các kỹ thuật lừa đảo xã hội và cam kết đối với việc giáo dục người dùng, ngành công nghiệp mới có thể xây dựng một tương lai kỹ thuật số thực sự an toàn và bền vững.
Nguồn:
-
Medium – Báo cáo bảo mật hàng tháng của SlowMist: Tổn thất tháng 7 ước tính ở mức 147 triệu USD
-
SlowMist – Cơ sở dữ liệu các sự cố hack Blockchain (https://hacked.slowmist.io)