Informe de seguridad de Web3.0 del primer trimestre de 2025: las pérdidas aumentan un 303.4%, alcanzando los 1,670 millones de dólares

En el primer trimestre de 2025, la situación de seguridad en el ámbito de Web3.0 es grave. Un informe de seguridad recién publicado analiza en profundidad el estado de seguridad durante este período. El informe muestra que se produjeron un total de 197 incidentes de seguridad en este trimestre, con pérdidas totales de aproximadamente 1,670 millones de dólares, lo que representa un aumento interanual del 303.4%. Uno de los incidentes importantes causó pérdidas de aproximadamente 1,450 millones de dólares, lo que generó una amplia discusión en la industria sobre la seguridad de los intercambios centralizados.

Datos Clave

• Resumen del trimestre: En el primer trimestre de 2025, se produjeron 197 incidentes de seguridad en la cadena, lo que representa un aumento de 6 incidentes en comparación con el trimestre anterior. La pérdida total fue de aproximadamente 1,670 millones de dólares, un aumento del 303.4% en comparación con el trimestre anterior.

• Método de ataque: El robo de billeteras causó las pérdidas más graves, con solo 3 incidentes que resultaron en aproximadamente 1.45 mil millones de dólares robados. La filtración de claves privadas ocupa el segundo lugar, con 15 incidentes que causaron pérdidas de aproximadamente 140 millones de dólares. La frecuencia de ataques de phishing es la más alta, con 81 ataques que causaron pérdidas de cerca de 16 millones de dólares.

• Blockchain afectado: Ethereum ha sido el más atacado, con 98 incidentes que causaron pérdidas de aproximadamente 1.54 mil millones de dólares.

• Recuperación de fondos: Se recuperaron con éxito 6.39 millones de dólares de fondos robados, lo que representa solo el 0.4% de la pérdida total, muy por debajo del 42.1% del trimestre anterior. En febrero, no se recuperó ningún fondo robado.

• Pérdida promedio: La pérdida promedio por incidente es de aproximadamente 9.55 millones de dólares, con una mediana de pérdidas de aproximadamente 66,000 dólares.

Análisis de tendencias de seguridad

A pesar de que las pérdidas totales causadas por el phishing son relativamente bajas, su alta frecuencia es motivo de preocupación. El aumento de este tipo de ataques puede estar relacionado con estrategias de ingeniería social cada vez más complejas, como la falsificación de aplicaciones descentralizadas, extensiones de navegador maliciosas y suplantaciones de identidad mediante deepfakes.

La competencia entre la innovación y el ataque se está acelerando, y la defensa de seguridad tiene dificultades para seguir el ritmo de la evolución de los métodos de ataque. Los hackers están utilizando ingeniería social, IA y manipulación de contratos para superar las defensas de seguridad. A medida que aumenta la tasa de adopción de activos digitales y su valoración, se espera que el monto robado continúe aumentando.

Sin embargo, los avances en la tecnología blockchain podrían cambiar esta situación. Innovaciones de seguridad como las pruebas de conocimiento cero, las herramientas de verificación en cadena y las billeteras de computación multipartita tienen el potencial de mejorar la capacidad de defensa general y reducir las amenazas de los métodos de ataque existentes. Los próximos trimestres serán un período clave de prueba para la capacidad de resistencia de la industria Web3.0.

Desarrollo de la industria

A pesar de enfrentar desafíos de seguridad, habrá importantes avances regulatorios y estratégicos en el primer trimestre de 2025:

• El gobierno de Estados Unidos anunció la creación de una reserva estratégica de moneda digital, con el objetivo de proteger los intereses financieros de Estados Unidos en el ecosistema de activos digitales.
• La Comisión de Valores de EE. UU. ha creado un grupo de trabajo especial sobre criptomonedas, que se centra en proporcionar una orientación regulatoria más clara.
• La Unión Europea aprobó los estándares técnicos de la Ley de Mercados de Activos Digitales, promoviendo la implementación de la regulación en el ámbito de cumplimiento de Web3.0.

Sugerencias de seguridad

El informe proporciona recomendaciones para mejorar la seguridad tanto para los usuarios como para los proyectos.

1. Fortalecer la gestión de claves privadas, usar una billetera de hardware para almacenar activos de gran valor.
2. Mantente alerta ante los enlaces de phishing y la información falsa en las redes sociales.
3. Actualizar regularmente el software de seguridad y corregir las vulnerabilidades conocidas a tiempo.
4. El equipo del proyecto debe realizar una auditoría de seguridad completa y establecer un mecanismo de respuesta de emergencia.
5. Promover la tecnología de múltiples firmas y la autenticación de múltiples factores.
6. Fortalecer la educación comunitaria y aumentar la conciencia de seguridad de los usuarios.

En el futuro, la industria de Web3.0 necesita esforzarse conjuntamente en la innovación tecnológica, la mejora de la regulación y la educación del usuario, para hacer frente a los desafíos de seguridad cada vez más complejos y construir un ecosistema de activos digitales más seguro y confiable.