Relatório de Segurança Web3.0 do Primeiro Trimestre de 2025: Perdas aumentam 303,4%, totalizando 1,67 mil milhões de dólares

No primeiro trimestre de 2025, a situação de segurança no campo do Web3.0 é severa, com um relatório de segurança recém-publicado que analisa profundamente a situação de segurança deste período. O relatório mostra que ocorreram 197 incidentes de segurança neste trimestre, com perdas totais de cerca de 1,67 bilhões de dólares, representando um aumento significativo de 303,4% em relação ao período anterior. Um dos principais incidentes resultou em perdas de cerca de 1,45 bilhões de dólares, desencadeando uma ampla discussão na indústria sobre a segurança das exchanges centralizadas.

Dados Chave

• Resumo do Trimestre: No primeiro trimestre de 2025, ocorreram 197 eventos de segurança em blockchain, um aumento de 6 em relação ao trimestre anterior. A perda total foi de cerca de 16.7 bilhões de dólares, um crescimento de 303.4% em relação ao trimestre anterior.

• Métodos de ataque: O roubo de carteiras causou as perdas mais graves, com apenas 3 incidentes resultando em cerca de 1,45 mil milhões de dólares furtados. O vazamento de chaves privadas ocupa o segundo lugar, com 15 incidentes causando cerca de 140 milhões de dólares em perdas. Os ataques de phishing foram os mais frequentes, com 81 ataques resultando em quase 16 milhões de dólares em perdas.

• Blockchain afetada: O Ethereum foi o mais atacado, com 98 incidentes resultando em perdas de cerca de 1,54 bilhões de dólares.

• Recuperação de fundos: Recuperados com sucesso 6,39 milhões de dólares em fundos roubados, representando apenas 0,4% da perda total, muito abaixo dos 42,1% do trimestre anterior. Em fevereiro, nenhum fundo roubado foi recuperado.

• Perda Média: A perda média por incidente é de aproximadamente 9,55 milhões de dólares, sendo a mediana das perdas de cerca de 66 mil dólares.

Análise de Tendências de Segurança

Apesar de as perdas totais causadas por phishing serem relativamente baixas, a sua frequência elevada merece atenção. O aumento deste tipo de ataque pode estar relacionado com as estratégias de engenharia social cada vez mais complexas, como a falsificação de aplicações descentralizadas, extensões de navegador maliciosas e a imitação de identidade por meio de deepfake.

A corrida entre inovação e ataque está se acelerando, e as defesas de segurança têm dificuldade em acompanhar a evolução das técnicas de ataque. Hackers estão usando engenharia social, IA e manipulação de contratos para ultrapassar as linhas de defesa. Com o aumento da adoção de ativos digitais e a valorização crescente, espera-se que o montante roubado possa continuar a aumentar.

No entanto, os avanços na tecnologia blockchain podem mudar essa situação. Inovações de segurança, como provas de conhecimento zero, ferramentas de coleta de evidências on-chain e carteiras de computação multipartidária, têm o potencial de aumentar a capacidade de proteção geral e reduzir as ameaças dos métodos de ataque existentes. Os próximos trimestres serão um período crítico de teste da capacidade de resistência do setor Web3.0.

Desenvolvimento da Indústria

Apesar dos desafios de segurança, houve avanços regulatórios e estratégicos importantes no primeiro trimestre de 2025:

• O governo dos Estados Unidos anunciou a criação de uma reserva estratégica de moeda digital, com o objetivo de proteger os interesses financeiros dos EUA no ecossistema de ativos digitais.
• A Comissão de Valores Mobiliários dos EUA criou um grupo de trabalho especial sobre moedas digitais, mudando para fornecer uma orientação regulatória mais clara.
• A União Europeia aprovou os padrões técnicos do "Regulamento dos Mercados de Ativos Digitais", avançando na implementação da regulamentação na área de conformidade do Web3.0.

Sugestões de segurança

O relatório forneceu recomendações para os usuários e partes do projeto sobre como melhorar a segurança:

1. Fortalecer a gestão de chaves privadas, utilizando carteiras de hardware para armazenar grandes ativos.
2. Esteja atento a links de phishing e informações falsas nas redes sociais.
3. Atualizar regularmente o software de segurança e corrigir prontamente as vulnerabilidades conhecidas.
4. A equipe do projeto deve realizar uma auditoria de segurança abrangente e estabelecer um mecanismo de resposta a emergências.
5. Promover a tecnologia de múltiplas assinaturas e autenticação de múltiplos fatores.
6. Reforçar a educação comunitária, aumentando a consciência de segurança dos usuários.

No futuro, a indústria Web3.0 precisa esforçar-se em conjunto nas áreas de inovação tecnológica, aprimoramento da regulamentação e educação dos usuários, a fim de enfrentar os desafios de segurança cada vez mais complexos e construir um ecossistema de ativos digitais mais seguro e confiável.