Một lỗ hổng nghiêm trọng về Thực thi Mã Từ xa (RCE) trong React, được xác định là CVE-2025-55182, đã dẫn đến việc hơn 3 tỷ đô la bị đánh cắp trong 119 vụ tấn công riêng biệt trong nửa đầu năm 2025. Kẻ tấn công đã lợi dụng lỗ hổng này để thực thi mã trái phép, đánh cắp chữ ký số và triển khai các trình khai thác tiền điện tử Monero. Mặc dù đã phát hành các bản vá, hai lỗ hổng RSC bổ sung đã được phát hiện, khiến các công ty như Vercel phải thực hiện nâng cấp và áp dụng các quy tắc Tường lửa Ứng dụng Web (WAF). Theo khuôn khổ Quy định Thị trường Tài sản Kỹ thuật số của EU, chỉ có 4,2% số tiền bị đánh cắp được thu hồi, làm nổi bật những thách thức do hoạt động rửa tiền nhanh chóng trong các thị trường thanh khoản và tiền điện tử gây ra. Mối đe dọa liên tục này nhấn mạnh sự cần thiết của các biện pháp bảo mật nâng cao và tuân thủ quy định để bảo vệ tài sản kỹ thuật số.