Bối cảnh an ninh Web3 trở nên căng thẳng hơn vào năm 2025, theo báo cáo của CertiK

Phân tích nhanh 

• Hoạt động Web3 tăng mạnh vào năm 2025, kéo theo sự gia tăng các mối đe dọa bảo mật nhắm vào các giao thức DeFi, NFT, ví và cầu nối cross-chain.
• Hack3D nhấn mạnh việc kiểm toán hợp đồng thông minh, giám sát liên tục và xác thực mạnh mẽ hơn để giảm thiểu các rủi ro đang phát triển.
• Sự cố Arbitrum gần đây đã bị rút 140.000 đô la thông qua lỗ hổng xác minh chữ ký, cho thấy các mối đe dọa vẫn tiếp diễn trong hệ sinh thái.

 

Hệ sinh thái Web3 đã chứng kiến hoạt động gia tăng vào năm 2025, đi kèm với sự bùng nổ các mối đe dọa bảo mật, theo Báo cáo Hack3D: Web3 Security Report 2025 của CertiK. Báo cáo cung cấp phân tích chuyên sâu về các vụ khai thác, lỗ hổng và các mối đe dọa mới nổi ảnh hưởng đến mạng lưới blockchain, giao thức DeFi, NFT, ví, stablecoin và cầu nối cross-chain.

Báo cáo Skynet Hack3d 2025 đã có mặt.

3,35 tỷ đô la bị mất. Hơn 700 sự cố. Các vector tấn công mới. Xu hướng chính.

Nhận phân tích chi tiết nhất về bảo mật Web3 năm 2025, từ các vụ khai thác đến các góc nhìn chuyên sâu.

Đọc toàn bộ báo cáo👇

— CertiK (@CertiK) December 23, 2025

Các mối đe dọa bảo mật trong DeFi và NFT

Khi tài chính phi tập trung lấy lại thanh khoản và các dự án token hóa mở rộng sang tài sản thực như bất động sản, các kẻ tấn công đã tăng cường khai thác các lỗ hổng kỹ thuật và kỹ nghệ xã hội. Các mục tiêu chính bao gồm quản lý khóa riêng tư, giao thức xác thực và kiểm soát truy cập trong các ứng dụng dựa trên Ethereum có giá trị cao và các mạng blockchain khác. Các trò lừa đảo, hack và khai thác tiếp tục là rủi ro lớn đối với cả người dùng cá nhân lẫn tổ chức tham gia DeFi, giao dịch NFT và các hoạt động cross-chain.

Báo cáo của CertiK chỉ ra rằng niềm tin thị trường ngày càng tăng và sự rõ ràng về quy định tại Hoa Kỳ đã thúc đẩy việc áp dụng, nhưng cũng thu hút các cuộc tấn công tinh vi. Lập trường chính trị cải thiện đối với tài sản số, coi crypto là lĩnh vực đổi mới chiến lược, đã thúc đẩy hoạt động đầu tư và các giao dịch giá trị lớn, tạo điều kiện thuận lợi cho các tác nhân độc hại.

Nhận định kỹ thuật và giảm thiểu rủi ro

Hack3D nhấn mạnh sự cần thiết của các chiến lược bảo mật vững chắc, bao gồm kiểm toán hợp đồng thông minh nghiêm ngặt, giám sát liên tục ví và cầu nối cross-chain, cùng các biện pháp xác thực nâng cao. Báo cáo cung cấp hướng dẫn thực tiễn cho các nhà phát triển, nhà đầu tư và đội ngũ bảo mật, nhấn mạnh rằng nhận thức về các vector tấn công mới là điều thiết yếu để bảo vệ tài sản trong hệ sinh thái Web3 ngày càng kết nối chặt chẽ.

Tổng kết năm 2025 cho thấy khi các ứng dụng blockchain mở rộng sang thanh toán, trò chơi, nhận diện và tài sản token hóa, việc cân bằng giữa đổi mới và quản lý rủi ro ngày càng trở nên quan trọng. Các bên liên quan được khuyến nghị triển khai các biện pháp phòng thủ chủ động đồng thời tận dụng nền tảng phi tập trung để duy trì cả tăng trưởng lẫn khả năng phục hồi.

Sự cố gần đây: lỗ hổng arbitrum

Trong một ví dụ gần đây, CertiK đã xác định một vụ vi phạm bảo mật trên mạng Arbitrum, trong đó kẻ tấn công đã khai thác lỗ hổng xác minh chữ ký để rút khoảng 140.000 đô la, theo báo cáo của CertiK trên X. Sự cố này nhấn mạnh bối cảnh đe dọa dai dẳng và nhu cầu cảnh giác liên tục trên các nền tảng Web3.