Informe de seguridad de Web3.0: pérdidas cercanas a 2.5 mil millones de dólares en la primera mitad de 2025

Recientemente, se publicó un informe de seguridad autoritativo de Web3.0 que revela la situación de seguridad de la industria en la primera mitad de 2025. Los datos muestran que solo en la primera mitad del año, las pérdidas causadas por eventos de seguridad se acercaron a 2.500 millones de dólares, superando el nivel total del año pasado. Esto indica que la situación de seguridad en el ámbito de Web3.0 sigue siendo grave y que las amenazas están en constante evolución.

Panorama de seguridad del segundo trimestre de 2025

• Se han producido 144 incidentes de seguridad en la cadena, con una pérdida total de aproximadamente 800 millones de dólares.
• La pérdida en comparación con el trimestre anterior disminuyó un 52.1%, y el número de incidentes disminuyó en 59.
• Los ataques de phishing causaron la mayor pérdida, con 52 incidentes que resultaron en aproximadamente 400 millones de dólares robados.
• Los ataques por vulnerabilidades en el código fueron el segundo, con 47 incidentes que causaron pérdidas de aproximadamente 240 millones de dólares.
• Aproximadamente 180 millones de dólares en fondos robados han sido recuperados, con una pérdida neta de aproximadamente 620 millones de dólares.

Situación de seguridad en la primera mitad de 2025

• Se produjeron un total de 344 incidentes de seguridad, con una pérdida acumulada de 24.7 millones de dólares.
• El robo de billeteras ha causado las pérdidas más graves, con 34 incidentes que suman aproximadamente 1.71 mil millones de dólares.
• 132 ataques de phishing, con pérdidas de aproximadamente 410 millones de dólares, se han convertido en el método de ataque más frecuente.
• Se han recuperado aproximadamente 190 millones de dólares de fondos robados, con una pérdida neta de aproximadamente 2.29 mil millones de dólares.

Análisis de tendencias de seguridad

Hasta finales de junio, la pérdida neta acumulada para 2025 es de 2,290 millones de dólares, superando los 1,980 millones de dólares del año pasado. Sin embargo, es importante tener en cuenta que aproximadamente 1,780 millones de dólares de la pérdida de este año se concentran en dos eventos significativos. Si se excluyen estos dos eventos, la pérdida anual sería de 690 millones de dólares, y el riesgo de la industria debe ser visto de manera dialéctica.

En términos de técnicas de ataque, el problema de la filtración de claves privadas, que fue muy comentado en 2024, disminuyó notablemente en la primera mitad de 2025. Sin embargo, los ataques de phishing han aumentado, convirtiéndose en la forma de ataque más amenazante en la actualidad. A medida que los métodos de phishing se vuelven cada vez más encubiertos y engañosos, los usuarios necesitan urgentemente aumentar su conciencia de seguridad:

• Evita hacer clic en enlaces desconocidos
• Verificar cuidadosamente el nombre de dominio de la URL
• Habilitar la autenticación de múltiples factores
• Se recomienda utilizar una billetera de hardware para gestionar las claves privadas

Regulación global y dinámica del mercado

En la primera mitad de 2025, se producirán varios desarrollos regulatorios y de mercado de gran alcance a nivel global:

1. Estados Unidos abolió la política anterior de activos digitales, prohibió al gobierno emitir CBDC e introdujo un nuevo marco regulatorio.
2. Estados Unidos establece reservas estratégicas de Bitcoin, utilizando activos confiscados para crear reservas de activos criptográficos a nivel nacional.
3. El Reglamento de la Unión Europea sobre los Mercados de Criptoactivos (MiCA) entra en vigor de manera integral
4. Hong Kong ha aprobado una legislación relacionada con las stablecoins, exigiendo que los emisores obtengan una licencia y tengan un mecanismo de redención claro.
5. India anuncia que publicará un documento de políticas de regulación de activos digitales
6. Pakistán establece su primera reserva de Bitcoin y construye infraestructura energética para apoyar la minería de criptomonedas.
7. Circle lanza su IPO, Tether expande la aplicación de stablecoins respaldadas por materias primas e invierte a gran escala en América Latina.

Este informe proporciona a los profesionales de la industria valiosas percepciones de seguridad y un análisis de tendencias del sector, lo que ayuda a todas las partes a abordar mejor los desafíos de seguridad en el ámbito de Web3.0 y a impulsar el desarrollo saludable de la industria.