Trong quý 1 năm 2026, các dự án Web3 đã chịu tổn thất hơn 460 triệu đô la do tin tặc và các vụ lừa đảo, trong đó các cuộc tấn công lừa đảo qua email (phishing) chiếm ưu thế.
Theo tin tức thị trường, một báo cáo do công ty bảo mật blockchain Hacken công bố cho thấy các dự án Web3 đã thiệt hại tổng cộng 464,5 triệu đô la trong quý này do các cuộc tấn công của tin tặc và các vụ lừa đảo, trong đó các cuộc tấn công lừa đảo qua email (phishing) và tấn công kỹ thuật xã hội chiếm 306 triệu đô la, trở thành nguồn thiệt hại chính.
Vụ lừa đảo ví phần cứng xảy ra vào tháng Giêng đã gây thiệt hại 282 triệu đô la, chiếm 81% tổng thiệt hại hàng quý. Các lỗ hổng trong hợp đồng thông minh đã dẫn đến thiệt hại 86,2 triệu đô la, trong khi các sự cố kiểm soát truy cập (bao gồm cả việc rò rỉ khóa và dịch vụ đám mây) gây ra thiệt hại 71,9 triệu đô la. Báo cáo chỉ ra rằng các sự cố bảo mật lớn nhất thường xảy ra ở các hoạt động ngoài chuỗi và các lớp cơ sở hạ tầng, điều mà các cuộc kiểm toán truyền thống khó có thể bao quát. Các khuôn khổ pháp lý của châu Âu là MiCA và DORA đang tăng cường các yêu cầu đối với việc giám sát an ninh và ứng phó sự cố, và các cơ quan quản lý toàn cầu cũng đang nâng cao tiêu chuẩn về giám sát thời gian thực và ứng phó khẩn cấp.