Báo Cáo Skynet Hack3D Nổi Bật Về Bảo Mật Web3 Năm 2025

Hệ sinh thái Web3 bước vào năm 2025 với động lực mới, được củng cố bởi điều kiện kinh tế vĩ mô được cải thiện, sự tự tin của nhà đầu tư mạnh mẽ hơn và môi trường chính trị hỗ trợ rõ rệt hơn tại Hoa Kỳ. Chính quyền Hoa Kỳ mới nhanh chóng định vị tài sản kỹ thuật số như một lĩnh vực đổi mới chiến lược thay vì một ngoại lệ quy định, gửi đi tín hiệu sớm rằng công nghệ blockchain sẽ được khuyến khích hơn là hạn chế. Sự thay đổi này khôi phục niềm tin giữa những người xây dựng, tổ chức và vốn mạo hiểm, giúp các ứng dụng phi tập trung mở rộng sâu hơn vào thanh toán, trò chơi, tài sản được mã hóa, giải pháp nhận dạng và các trường hợp sử dụng tài chính trong thế giới thực.

Tuy nhiên, khi hoạt động tăng tốc trên toàn hệ sinh thái, mối đe dọa cũng gia tăng. Kẻ thù mạng phát triển song song với ngành công nghiệp, cải tiến cả kỹ thuật khai thác và kỹ thuật kỹ thuật xã hội. Trong khi đổi mới tăng vọt, năm 2025 trở thành một lời nhắc nhở rõ ràng rằng tăng trưởng và rủi ro tiếp tục di chuyển song song trong Web3.

Theo dữ liệu ngành, tổng tổn thất trong năm 2025 đạt 3,35 tỷ USD, đánh dấu mức tăng 37% so với 2,45 tỷ USD vào năm 2024. Thoạt nhìn, các con số cho thấy sự suy giảm đáng kể về điều kiện bảo mật. Tuy nhiên, nhìn kỹ hơn cho thấy một bức tranh tinh tế hơn. Một sự cố duy nhất, khai thác Bybit, chiếm khoảng 1,45 tỷ USD tổn thất của năm. Khi ngoại lệ này được loại trừ, tổng số tiền bị đánh cắp sẽ giảm so với năm trước, nhấn mạnh sự thay đổi quan trọng trong hành vi của kẻ tấn công.

Thay vì dựa vào một khối lượng lớn các cuộc khai thác quy mô trung bình, các tác nhân đe dọa ngày càng tập trung nguồn lực vào các hoạt động ít hơn nhưng tàn phá hơn nhiều. Sự cố Bybit chứng minh sự hiện diện ngày càng tăng của các đối thủ được tài trợ tốt, phối hợp cao, có khả năng thực hiện các cuộc tấn công phức tạp, dài hạn. Xu hướng này cho thấy rằng trong khi vệ sinh bảo mật cơ bản đang được cải thiện trên nhiều giao thức, rủi ro hệ thống vẫn còn, đặc biệt ở cấp độ cơ sở hạ tầng và chuỗi cung ứng.

Khi phân loại các vectơ tấn công, lừa đảo nổi lên như mối đe dọa phổ biến nhất trong năm 2025. Ngoại trừ vi phạm chuỗi cung ứng Bybit, lừa đảo chiếm 722,9 triệu USD bị đánh cắp trên 248 sự cố, vượt qua cả lỗ hổng mã và tấn công cơ sở hạ tầng về tần suất. Các cuộc khai thác liên quan đến mã theo sát, dẫn đến 554,6 triệu USD trên 240 sự cố, mặc dù gần một nửa số tiền đó cuối cùng bị đóng băng hoặc hoàn trả, làm nổi bật khả năng phối hợp phản ứng và can thiệp trên chuỗi được cải thiện.

Trí tuệ nhân tạo đóng một vai trò định hình trong việc định hình môi trường đe dọa đang phát triển này. Về mặt phòng thủ, các nhà phát triển ngày càng dựa vào các công cụ hỗ trợ AI để tạo trường hợp kiểm tra, xác định điểm không hiệu quả, tăng cường xác minh chính thức và hợp lý hóa quy trình kiểm toán. Ngược lại, kẻ tấn công cũng áp dụng các công nghệ tương tự trên quy mô lớn. Giao diện lừa đảo do AI tạo ra trở nên gần như không thể phân biệt được với dApps hợp pháp và lời nhắc ví, trong khi các chiến dịch đa ngôn ngữ tự động mở rộng phạm vi tiếp cận đến các cộng đồng trước đây bị cách ly.

Các tác nhân đe dọa cũng tận dụng AI để trinh sát, thu thập dữ liệu trên chuỗi và các kênh trò chuyện riêng tư để xác định mục tiêu giá trị cao. Các cuộc tấn công mạo danh trở nên thuyết phục hơn, với các tài khoản người sáng lập giả, giọng nói tổng hợp và video deepfake làm xói mòn các tín hiệu tin cậy truyền thống. Có lẽ đáng lo ngại nhất là tốc độ sao chép khai thác, vì các công cụ AI cho phép kẻ tấn công sao chép và triển khai các mẫu tấn công thành công trong vòng vài ngày hoặc thậm chí vài giờ.

Sự rõ ràng về quy định được cải thiện đáng kể trong suốt năm 2025, giúp ổn định hệ sinh thái rộng hơn. Tại Hoa Kỳ, Đạo luật GENIUS thiết lập khuôn khổ sớm cho giám sát stablecoin và minh bạch tài sản kỹ thuật số, đồng thời báo hiệu lập trường hợp tác hơn đối với đổi mới. Trên toàn cầu, Liên minh Châu Âu tiến tới triển khai đầy đủ MiCA, nâng cao tiêu chuẩn cho công bố thông tin và bảo vệ người tiêu dùng. Trong khi đó, các khu vực pháp lý như Singapore và Hồng Kông mở rộng sandbox tài sản kỹ thuật số, và các quốc gia bao gồm Brazil và Colombia tiến tới các khuôn khổ mã hóa hàng hóa được quy định.

Những phát triển này góp phần vào quản trị có cấu trúc hơn và ảnh hưởng đến cách các dự án tiếp cận tuân thủ, kiến trúc và bảo mật hoạt động. Khi các quy định trưởng thành, bảo mật ngày càng trở thành điều kiện tiên quyết để tiếp cận thị trường thay vì một tính năng tùy chọn.

Một trong những sự cố quan trọng nhất trong năm xảy ra vào tháng 2, khi Bybit phải chịu vụ trộm cắp tiền điện tử lớn nhất trong lịch sử. Cuộc tấn công, được cho là do Nhóm Lazarus thực hiện, không khai thác trực tiếp hệ thống nội bộ của Bybit. Thay vào đó, kẻ tấn công xâm phạm một máy tính của nhà phát triển tại Safe{Wallet}, một nhà cung cấp ví đa chữ ký bên thứ ba. Mã độc được tiêm vào giao diện ví đã thay đổi chi tiết giao dịch một cách vô hình, khiến người ký ủy quyền vô tình phê duyệt các giao dịch chuyển tiền gian lận. Sự cố này cho thấy những rủi ro ngày càng tăng liên quan đến công cụ đáng tin cậy và sự phụ thuộc vào chuỗi cung ứng.

Ngoài các vi phạm quy mô lớn, người dùng cá nhân phải đối mặt với rủi ro ngày càng tăng. Lừa đảo dẫn động bởi AI, mạo danh deepfake và các cuộc tấn công kỹ thuật xã hội có mục tiêu tăng vọt trong suốt năm. Nhiều tổn thất không được báo cáo, đặc biệt là những tổn thất liên quan đến lừa đảo ngoài chuỗi như các kế hoạch 'mổ lợn' và lừa đảo đầu tư, cho thấy tổn thất thực tế của người dùng có thể cao hơn nhiều so với con số được ghi nhận.

Khi năm 6 đến gần, quỹ đạo của bảo mật Web3 đang trở nên rõ ràng hơn. Kẻ tấn công dự kiến sẽ tiếp tục cải tiến các chiến dịch mạo danh và lừa đảo được hỗ trợ bởi AI, trong khi các cuộc tấn công chuỗi cung ứng có thể trở nên tinh vi hơn. Đồng thời, quy định mạnh mẽ hơn, giám sát thời gian thực và phòng thủ hỗ trợ AI mang lại con đường để giảm thiểu tổn thất có thể ngăn ngừa được.

2025 tại CertiK

Năm 2025 đánh dấu một năm bước ngoặt đối với CertiK, được định nghĩa bởi nghiên cứu mở rộng, tích hợp hệ sinh thái sâu hơn và tiếp tục dẫn đầu trong bảo mật Web3. Dưới đây là một số thành tựu chính định hình năm:

• Tích hợp Token Scan với ChainGPT và Binance Wallet, mở rộng phân tích rủi ro token thời gian thực trực tiếp vào các công cụ Web3 được sử dụng rộng rãi.
• Xuất bản Báo cáo Điểm Nhấn Stablecoin Skynet: H1 2025, cung cấp đánh giá chuyên sâu về cảnh quan stablecoin, các lỗ hổng chính và cách Điểm Bảo mật Skynet có thể được sử dụng để đánh giá rủi ro stablecoin.
• Phát hành Báo cáo Bảo mật RWA Skynet 2025, cung cấp tiêu chí due-diligence có cấu trúc và khuôn khổ đánh giá rủi ro toàn diện cho các giao thức tài sản thế giới thực (RWA).
• Ra mắt Báo cáo Bảo mật & Hệ sinh thái Web3 Hàn Quốc Skynet 2025, cung cấp thông tin chi tiết về động lực thị trường Web3 của Hàn Quốc và hồ sơ của các nền tảng hàng đầu trong khu vực.
• Xuất bản Báo cáo Kho bạc Tài sản Kỹ thuật số (DAT) Skynet 2025, giới thiệu Khuôn khổ Bảo mật & Tuân thủ DAT Skynet để đánh giá tính toàn vẹn hoạt động vượt ra ngoài các số liệu bề mặt.
• Phát hành Báo cáo Chính sách Tài sản Kỹ thuật số Hoa Kỳ Skynet, tóm tắt nền tảng pháp lý, ý nghĩa cấu trúc thị trường và yêu cầu hoạt động của Đạo luật GENIUS và Đạo luật CLARITY tại Hoa Kỳ.
• Thực hiện đánh giá bảo mật toàn diện quy trình mint và burn USDCx trên Canton Network, bao gồm kiểm toán hợp đồng thông minh Daml trên chuỗi và kiểm tra thâm nhập cơ sở hạ tầng ngoài chuỗi.
• Ra mắt CertiK SkyNode, một dịch vụ nút xác thực được thiết kế để cải thiện bảo mật mạng, độ tin cậy và hiệu suất trên nhiều hệ sinh thái blockchain công cộng.
• Đồng xuất bản nghiên cứu với AntChain của Ant Group (Ant Dense Computing) tập trung vào xác minh chính thức các thành phần lõi trong hệ điều hành Asterinas.
• Giới thiệu khuôn khổ LiDO, được trình bày bởi Đồng sáng lập CertiK Giáo sư Shao Zhong, giải quyết các thách thức bảo mật quan trọng trong cơ chế đồng thuận Byzantine Fault Tolerant (BFT).
• Nhận được hai khoản tài trợ từ Quỹ Ethereum, củng cố vị trí lãnh đạo của CertiK trong nghiên cứu xác minh chính thức zkEVM.
• Triển khai bảng xếp hạng Skynet, một nền tảng xếp hạng tập trung vào bảo mật được thiết kế để đánh giá và so sánh bảo mật dự án crypto và Web3.
• Phát hành bảng xếp hạng trưng bày dành riêng cho hệ sinh thái để hỗ trợ tăng trưởng Layer 1 chiến lược, bao gồm bảng xếp hạng chuyên dụng cho BNB Chain và SUI..

Trong môi trường phát triển nhanh chóng này, thành công lâu dài sẽ phụ thuộc vào việc tích hợp bảo mật vào mọi lớp phát triển Web3. Là nhà cung cấp dịch vụ bảo mật Web3 lớn nhất, CertiK tiếp tục đóng vai trò trung tâm trong việc bảo vệ hệ sinh thái, hỗ trợ hàng nghìn dự án và tăng cường niềm tin khi công nghệ blockchain tiến gần hơn đến việc áp dụng chính thống.