Công bố
Quan điểm và ý kiến được trình bày ở đây thuộc về tác giả và không đại diện cho quan điểm của biên tập viên của crypto.news.
Tình hình an ninh trong ngành Web3
Trong nửa đầu năm 2025, ngành Web3 đã mất hơn 3,1 tỷ đô la do các cuộc tấn công, lừa đảo và khai thác, theo Báo cáo An ninh H1 2025 của Hacken. Gần 600 triệu đô la (tương đương gần một phần ba tổng số tiền) đã bị rút ra bởi các cuộc tấn công lừa đảo và kỹ thuật xã hội. Vấn đề này không có dấu hiệu chậm lại.
Chỉ riêng trong tháng 8 năm 2025, các cuộc lừa đảo đã đánh cắp hơn 12,7 triệu đô la từ người dùng Web3, không phải thông qua các khai thác phức tạp, mà thông qua những chiêu trò đơn giản. Các liên kết giả, các trang web giả mạo và các dApp độc hại tiếp tục vượt qua các biện pháp phòng ngừa của người dùng.
Vấn đề lừa đảo trong Web3
Tuy nhiên, bất chấp điều này, ngành công nghiệp vẫn tập trung sự chú ý vào những vấn đề khác. Các cuộc tấn công giao thức nổi bật chiếm lĩnh các tiêu đề, trong khi lừa đảo, nguyên nhân của gần một phần năm tất cả các khoản lỗ, lại bị bình thường hóa một cách lặng lẽ. Đây là rủi ro lớn nhất mà không ai muốn chịu trách nhiệm.
Sự thật khó khăn là: lừa đảo không phải là một vấn đề bên lề. Cho đến khi chúng ta ngừng coi thường nó như là “lỗi người dùng” và bắt đầu xem nó như là gian lận tài chính, chúng ta đang tự sabotaging tương lai của chính mình.
So sánh với tài chính truyền thống
Trong tài chính truyền thống, việc ngăn chặn gian lận được tích hợp vào cơ sở hạ tầng. Các ngân hàng tự động theo dõi hành vi bất thường, có thể giữ lại các giao dịch, và thường bảo vệ người dùng theo mặc định với các cảnh báo thời gian thực. Nếu có điều gì đó sai, có một quy trình: các phòng gian lận điều tra, bảo hiểm được kích hoạt, và người tiêu dùng thường nhận được hoàn tiền.
Tại Mỹ, Quy định E đảm bảo rằng người tiêu dùng không phải chịu trách nhiệm cho các giao dịch điện tử không được ủy quyền nếu được báo cáo kịp thời. Ngay cả Zelle, một nền tảng thanh toán ngang hàng, cũng đã chịu áp lực từ các nhà quản lý và ngân hàng để hoàn tiền cho các nạn nhân của gian lận.
Điều quan trọng là, điều mà người dùng quan tâm không phải là ngân hàng của họ có hệ thống bảo mật hoàn hảo hay không – mà là họ không bao giờ bị để lại phải chịu chi phí. Bảo hiểm, với việc hoàn tiền gần như ngay lập tức và không có câu hỏi nào, là mạng lưới an toàn thực sự.
Thách thức trong Web3
Ngược lại, Web3 để người dùng tự lo liệu cho bản thân. Nhấp vào liên kết sai, ký một giao dịch độc hại, và ngành công nghiệp chỉ nhún vai: đó là lỗi của bạn. Tư duy này vừa không công bằng vừa không bền vững. Khi các vụ lừa đảo hàng triệu đô la xảy ra hàng ngày, đó không phải là may mắn – đó là cơ sở hạ tầng bị hỏng.
Người dùng bán lẻ không nên cần phải là các chuyên gia an ninh mạng chỉ để tham gia vào một hệ thống tài chính. Họ chỉ cần biết rằng hệ thống có sự hỗ trợ của họ.
Giải pháp cho vấn đề lừa đảo
Cuộc thảo luận về an ninh Web3 đang nhìn về phía sau. Các cuộc kiểm toán hợp đồng thông minh, báo cáo sự cố và các tuyên bố “không bao giờ nữa” chiếm ưu thế trong các cuộc thảo luận – nhưng chỉ sau khi thiệt hại đã xảy ra. Các cuộc kiểm toán không thể ngăn chặn các email lừa đảo. Các báo cáo hậu sự không bảo vệ ví. Việc ngăn chặn thời gian thực đang thiếu.
Những gì cần thiết là các hệ thống theo dõi các giao dịch khi chúng xảy ra, phân tích hành vi trong thời gian thực và tự động bảo vệ người dùng ở cấp độ ví. Những công cụ này tồn tại dưới nhiều hình thức khác nhau – xem trước ý định giao dịch, cảnh báo hợp đồng độc hại, bảo vệ cấp độ ví – nhưng việc áp dụng là phân mảnh, và các biện pháp bảo vệ vẫn là tùy chọn thay vì tiêu chuẩn.
Ngành công nghiệp phải làm cho những biện pháp bảo vệ này trở nên vô hình, tự động và phổ quát.
Kết luận
Cuối cùng, câu hỏi xác định cho tương lai của Web3 rất đơn giản: người dùng có tin rằng quỹ của họ an toàn không? Hiện tại, câu trả lời là không. Lừa đảo không phải là một ghi chú chân trang – nó là tiêu đề; đã đến lúc ngành công nghiệp đối xử với nó như vậy.
