Visão geral do Relatório de Segurança Web3.0 do Primeiro Trimestre de 2025

O relatório de segurança do Web3.0 do primeiro trimestre de 2025, recentemente publicado, analisa em profundidade a situação de segurança neste campo. O relatório mostra que ocorreram 197 incidentes de segurança no primeiro trimestre de 2025, com perdas totais de cerca de 1,67 bilhões de dólares, um aumento significativo de 303,4% em relação ao trimestre anterior. Um dos principais incidentes resultou em perdas de cerca de 1,45 bilhões de dólares, gerando ampla discussão na indústria sobre a segurança das plataformas de negociação.

Dados-chave

• No primeiro trimestre de 2025, ocorreram 197 incidentes de segurança na cadeia, com uma perda total de cerca de 16,7 bilhões de dólares, um aumento de 303,4% em relação ao trimestre anterior.
• O roubo de carteiras causou as perdas mais graves, com 3 eventos resultando em cerca de 1.45 bilhões de dólares roubados.
• 15 casos de vazamento de chaves privadas, resultando em perdas de cerca de 140 milhões de dólares.
• 81 ataques de phishing, resultando em perdas de quase 1,6 milhões de dólares.
• Uma determinada blockchain sofreu 98 ataques, resultando em perdas de cerca de 15,4 bilhões de dólares.
• Foi recuperado com sucesso um total de 6,39 milhões de dólares que foram roubados, o que representa apenas 0,4% da perda total.
• A perda média por incidente é de cerca de 9,55 milhões de dólares, e a mediana das perdas é de cerca de 66 mil dólares.

Análise de Tendências de Segurança

Embora o total de perdas causadas por phishing seja relativamente baixo, a sua alta frequência não pode ser ignorada. As técnicas de ataque de phishing estão se tornando cada vez mais complexas, incluindo a falsificação de aplicações descentralizadas, extensões de navegador maliciosas e usurpação de identidade.

A corrida entre inovação e ataque está acelerando, com hackers utilizando engenharia social, IA, manipulação de contratos e outros meios para ultrapassar as linhas de defesa de segurança. À medida que a adoção de ativos digitais aumenta e a valorização sobe, espera-se que o montante roubado possa continuar a crescer.

No entanto, os avanços na tecnologia blockchain podem mudar essa situação. Inovações como provas de conhecimento zero, ferramentas de certificação em cadeia e carteiras de computação multipartidária têm o potencial de aumentar a capacidade de proteção geral e reduzir as ameaças de ataque existentes. Os próximos trimestres serão um período crucial de teste para a capacidade de resistência do setor Web3.0.

Desenvolvimento da Indústria

Apesar dos desafios de segurança, houve alguns avanços importantes no primeiro trimestre de 2025:

• O governo dos Estados Unidos anunciou a criação de uma reserva estratégica de moeda digital para garantir os interesses financeiros no ecossistema de ativos digitais.
• A Comissão de Valores Mobiliários dos EUA criou um grupo de trabalho especial sobre criptomoedas, mudando-se para fornecer orientações regulatórias mais claras.
• A União Europeia aprovou os padrões técnicos da Lei do Mercado de Ativos Digitais, avançando com a implementação da regulação em conformidade do Web3.0.

Dinâmicas da Indústria

• Uma empresa de segurança assinou um memorando de entendimento de cooperação estratégica com a bolsa de ativos digitais de Busan, na Coreia do Sul, e está expandindo a cooperação com várias empresas sul-coreanas.
• Em eventos da indústria realizados em Hong Kong, vários especialistas discutiram tendências de co-evolução entre tecnologia, negócios e regulação, bem como a evolução das técnicas de ataque de hackers.
• Empresas do setor publicaram pesquisas de verificação formal sobre componentes centrais de sistemas operacionais específicos, chamando a atenção da mídia.
• Publicar vários artigos de análise técnica e divulgação científica, abrangendo temas como proteção de dados em blockchain, conformidade de privacidade, ecossistema de tokens, entre outros.

O relatório deste trimestre também analisou em profundidade as blockchains mais atacadas, os principais eventos de segurança e as tendências de desenvolvimento do Web3.0, além de fornecer recomendações para usuários e projetos sobre como melhorar a segurança.