Relatório de Segurança Web3.0: Perdas de quase 2,5 mil milhões de dólares no primeiro semestre de 2025

Recentemente, um relatório de segurança do Web3.0 foi publicado, revelando a situação de segurança da indústria no primeiro semestre de 2025. Os dados mostram que, apenas no primeiro semestre, as perdas causadas por eventos de segurança se aproximaram de 2,5 bilhões de dólares, superando o nível de todo o ano passado. Isso indica que a situação de segurança no campo do Web3.0 continua a ser severa e que as táticas de ameaça estão em constante evolução.

Perfil de Segurança do Segundo Trimestre de 2025

• Ocorreram 144 eventos de segurança on-chain, com perdas totais de cerca de 8 milhões de dólares.
• A perda em relação ao trimestre anterior caiu 52,1%, com uma redução de 59 eventos.
• Ataques de phishing causaram a maior perda, com 52 incidentes resultando em cerca de 400 milhões de dólares roubados
• Ataques de vulnerabilidades de código em segundo lugar, 47 incidentes causaram cerca de 240 milhões de dólares em perdas
• Cerca de 180 milhões de dólares em fundos roubados foram recuperados, com uma perda líquida de cerca de 620 milhões de dólares.

Situação de segurança no primeiro semestre de 2025

• Ocorreram 344 incidentes de segurança, com uma perda acumulada de 24,7 milhões de dólares.
• O roubo de carteiras causou as maiores perdas, com 34 incidentes resultando em perdas de aproximadamente 1,71 mil milhões de dólares.
• 132 ataques de phishing, com perdas de cerca de 4,1 milhões de dólares, tornando-se o método de ataque mais frequente.
• Aproximadamente 190 milhões de dólares em fundos roubados foram recuperados, com uma perda líquida de cerca de 2,29 mil milhões de dólares.

Análise de Tendências de Segurança

Até o final de junho, a perda líquida acumulada em 2025 foi de 2,29 bilhões de dólares, superando os 1,98 bilhões de dólares do ano passado. Mas é importante notar que cerca de 1,78 bilhões de dólares das perdas deste ano estão concentradas em dois eventos significativos. Se excluirmos esses dois eventos, a perda anual é de 690 milhões de dólares, e o risco da indústria ainda precisa ser visto de forma dialética.

No que diz respeito às técnicas de ataque, o problema da revelação de chaves privadas, que gera grande preocupação em 2024, diminuiu claramente no primeiro semestre de 2025. No entanto, os ataques de phishing dispararam, tornando-se a forma de ataque mais ameaçadora atualmente. À medida que os métodos de phishing se tornam cada vez mais furtivos e enganosos, os usuários precisam urgentemente aumentar a sua consciência de segurança:

• Evite clicar em links desconhecidos
• Verifique cuidadosamente o nome de domínio do site
• Ativar autenticação multifator
• Recomenda-se usar uma carteira de hardware para gerenciar chaves privadas

Regulação global e dinâmicas de mercado

No primeiro semestre de 2025, ocorreram diversas regulamentações e desenvolvimentos de mercado com impacto significativo em todo o mundo:

1. Os EUA revogaram a política anterior de ativos digitais, proibindo o governo de emitir CBDC, e introduziram uma nova estrutura regulatória.
2. Os EUA estabelecem reservas estratégicas de Bitcoin, utilizando ativos confiscados para criar reservas de ativos criptográficos a nível nacional.
3. O Regulamento do Mercado de Criptoativos da UE (MiCA) entra em vigor plenamente
4. Hong Kong aprovou legislação relacionada a stablecoins, exigindo que os emissores obtenham licença e tenham um mecanismo de reembolso claro.
5. A Índia anunciou que irá lançar um documento de políticas de regulação de ativos digitais
6. O Paquistão estabelece a primeira reserva de Bitcoin, construindo infraestrutura energética que apoia a mineração de criptomoedas.
7. A Circle inicia IPO, a Tether expande a aplicação de stablecoins suportadas por commodities e investe em grande escala na América Latina

Este relatório oferece insights de segurança valiosos e uma análise das tendências do setor para os profissionais da indústria, ajudando todas as partes a enfrentar melhor os desafios de segurança no domínio do Web3.0 e a promover o desenvolvimento saudável do setor.