LogoNEXT Insight Lab
ENVI中文ES

Web3 bị tấn công mất 464 triệu đô la trong quý 1, lừa đảo chiếm phần lớn thiệt hại: Hacken

4/14/2026, 9:25:08 AM
LolaTác giả Lola
Web3 bị tấn công mất 464 triệu đô la trong quý 1, lừa đảo chiếm phần lớn thiệt hại: Hacken

Web3 bị tấn công mất 464 triệu đô la trong quý 1, lừa đảo chiếm phần lớn thiệt hại: Hacken

Một báo cáo mới từ Hacken phân tích quý đầu tiên của năm 2026 tiết lộ những tổn thất đáng kể trong không gian Web3 do vi phạm bảo mật. Báo cáo nhấn mạnh rằng 464,5 triệu đô la đã bị mất trong 43 sự cố riêng biệt. Những tổn thất này phần lớn là do các cuộc tấn công lừa đảo, các lỗ hổng trong mã kế thừa và xâm phạm khóa riêng tư.

Những phát hiện này nhấn mạnh những thách thức liên tục trong việc bảo mật nền tảng Web3 và bảo vệ người dùng khỏi các tác nhân độc hại. Mặc dù bản chất phi tập trung của Web3 mang lại nhiều lợi ích, nhưng nó cũng giới thiệu những phức tạp bảo mật mới đang bị khai thác tích cực. Việc báo cáo nhấn mạnh về lừa đảo cho thấy rằng các chiến thuật kỹ thuật xã hội vẫn là một phương pháp hiệu quả cao để kẻ tấn công có được quyền truy cập vào tài khoản và tài sản của người dùng.

Hơn nữa, việc xác định các lỗi mã kế thừa là một yếu tố đóng góp đáng kể vào tổn thất cho thấy tầm quan trọng của việc kiểm tra mã kỹ lưỡng và đánh giá bảo mật, đặc biệt đối với các dự án đã được phát triển trong một thời gian dài. Việc xâm phạm khóa nhấn mạnh sự cần thiết liên tục của các biện pháp quản lý khóa mạnh mẽ và xác thực đa yếu tố để ngăn chặn truy cập trái phép.

Quan điểm của chuyên gia

Quy mô tổn thất được Hacken báo cáo là một lời nhắc nhở rõ ràng về những rủi ro bảo mật dai dẳng trong hệ sinh thái Web3. Mặc dù ngành công nghiệp đang trưởng thành, nhưng sự tinh vi của các vectơ tấn công cũng đang tăng lên. Việc tập trung vào lừa đảo đặc biệt đáng lo ngại, vì nó cho thấy sự cần thiết phải cải thiện giáo dục người dùng và các biện pháp bảo mật thân thiện với người dùng hơn. Chỉ dựa vào các giải pháp mật mã phức tạp là không đủ nếu người dùng có thể bị lừa giao thông tin đăng nhập của họ.

Việc đề cập đến các lỗ hổng mã kế thừa làm nổi bật thách thức trong việc duy trì và bảo mật các nền tảng phát triển nhanh chóng. Nhiều dự án Web3 được xây dựng trên các cơ sở mã hiện có và việc bỏ qua giải quyết các lỗ hổng bảo mật tiềm ẩn có thể tạo ra các bề mặt tấn công đáng kể. Kiểm tra thường xuyên, kiểm tra xâm nhập và các chương trình tiền thưởng lỗi là rất quan trọng để xác định và giảm thiểu những rủi ro này.

Từ góc độ quy định, việc giám sát ngày càng tăng đối với bảo mật Web3 có khả năng tiếp tục. Dự kiến sẽ có nhiều yêu cầu nghiêm ngặt hơn đối với kiểm tra bảo mật, bảo vệ dữ liệu và xác thực người dùng trong toàn ngành. Các dự án ưu tiên bảo mật và thể hiện cam kết bảo vệ tài sản của người dùng sẽ có vị thế tốt hơn để điều hướng bối cảnh quy định đang phát triển.

Điều cần theo dõi

Một số lĩnh vực quan trọng cần được chú ý chặt chẽ trong những tháng tới. Thứ nhất, ngành công nghiệp cần phát triển các chiến lược hiệu quả hơn để chống lại các cuộc tấn công lừa đảo. Điều này bao gồm các sáng kiến giáo dục người dùng, việc triển khai các phương pháp xác thực mạnh mẽ hơn (ví dụ: ví phần cứng, xác thực sinh trắc học) và sự phát triển của các công cụ để phát hiện và ngăn chặn các nỗ lực lừa đảo.

Thứ hai, các biện pháp bảo mật chủ động phải được ưu tiên. Điều này bao gồm kiểm tra mã toàn diện, kiểm tra xâm nhập và áp dụng các phương pháp mã hóa an toàn. Các dự án cũng nên xem xét việc triển khai các chương trình tiền thưởng lỗi để khuyến khích các nhà nghiên cứu bảo mật xác định và báo cáo các lỗ hổng.

Cuối cùng, môi trường pháp lý không ngừng phát triển. Điều quan trọng là các dự án Web3 phải được thông báo về các quy định mới nổi và điều chỉnh các biện pháp bảo mật của họ cho phù hợp. Sự hợp tác giữa các bên liên quan trong ngành, các nhà quản lý và các chuyên gia bảo mật là rất cần thiết để tạo ra một hệ sinh thái Web3 an toàn và bền vững hơn.

Nguồn: Cointelegraph