CertiK: Tổng thiệt hại do các sự cố an ninh trong năm ước tính khoảng 3,35 tỷ đô la, an ninh chuỗi cung ứng nổi lên như một rủi ro hệ thống không thể bỏ qua

BlockBeats2025/12/23 14:46

Hiển thị bản gốc

BlockBeats News, ngày 23 tháng 12, công ty bảo mật Web3 CertiK đã phát hành một báo cáo cho biết tổng thiệt hại từ các sự cố bảo mật Web3 trong năm 2025 vào khoảng 3.35 billions USD, trong đó các cuộc tấn công chuỗi cung ứng chiếm tới 1.45 billions USD, gần một nửa tổng thiệt hại hàng năm, trở thành nguồn rủi ro gây gián đoạn lớn nhất trong năm.

Một trường hợp điển hình là sự cố vào tháng 2 liên quan đến một sàn giao dịch, khi kẻ tấn công không xâm nhập trực tiếp vào hệ thống của nền tảng giao dịch mà thay vào đó đã cài mã độc thông qua môi trường phát triển của nhà cung cấp dịch vụ ví multisig bên thứ ba, vượt qua quy trình phê duyệt đa chữ ký và gây ra thiệt hại khoảng 1.4 billions USD. Hiện nay, các kẻ tấn công đang tập trung nguồn lực vào các nhà cung cấp dịch vụ chủ chốt và các công cụ nền tảng thay vì chỉ một giao thức riêng lẻ, khiến bảo mật chuỗi cung ứng trở thành một rủi ro hệ thống không thể tránh khỏi.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!