Một báo cáo do công ty bảo mật Web3 CertiK công bố cho biết tổng thiệt hại từ các sự cố bảo mật Web3 trong năm 2025 ước tính khoảng 3,35 tỷ đô la, trong đó các cuộc tấn công chuỗi cung ứng chiếm 1,45 tỷ đô la, gần một nửa tổng thiệt hại trong năm, khiến nó trở thành nguồn rủi ro gây thiệt hại lớn nhất.

Một ví dụ điển hình là sự cố Bybit hồi tháng Hai. Kẻ tấn công không trực tiếp xâm nhập hệ thống của nền tảng giao dịch, mà thay vào đó đã cài đặt mã độc vào môi trường phát triển của một nhà cung cấp dịch vụ ví đa chữ ký bên thứ ba, bỏ qua nhiều quy trình phê duyệt và gây thiệt hại khoảng 1,4 tỷ đô la. Kẻ tấn công đang tập trung nguồn lực vào các nhà cung cấp dịch vụ chính và các công cụ nền tảng, thay vì chính giao thức, khiến an ninh chuỗi cung ứng trở thành một rủi ro mang tính hệ thống không thể bỏ qua.