Informe sobre la situación de seguridad de Web3.0: pérdidas cercanas a 2500 millones de dólares en la primera mitad de 2025

El informe de seguridad de Web3.0 para la primera mitad de 2025 muestra que las pérdidas debido a eventos de seguridad alcanzan casi 2.5 mil millones de dólares, y las pérdidas totales ya superan el nivel del año pasado. En general, la situación de seguridad de Web3.0 sigue siendo grave, y los métodos de amenaza continúan evolucionando y mejorando.

Datos del segundo trimestre de 2025

• Se produjeron 144 incidentes de seguridad en la cadena, con una pérdida total de aproximadamente 800 millones de dólares. En comparación con el trimestre anterior, el monto total de las pérdidas disminuyó aproximadamente un 52.1%, y los incidentes de seguridad se redujeron en 59.

• Los ataques de phishing causaron las mayores pérdidas, con 52 incidentes que resultaron en aproximadamente 400 millones de dólares robados. En segundo lugar están los ataques por vulnerabilidades de código, con 47 incidentes que causaron pérdidas de aproximadamente 240 millones de dólares.

• Aproximadamente 180 millones de dólares en fondos robados han sido recuperados, con una pérdida neta total de aproximadamente 620 millones de dólares.

Resumen del primer semestre de 2025

• Se produjeron 344 incidentes de seguridad, con una pérdida total de 24.7 millones de dólares.

• El robo de billeteras causó las pérdidas más graves, con 34 incidentes que resultaron en pérdidas de aproximadamente 1.71 mil millones de dólares. Los ataques de phishing fueron 132, con pérdidas de aproximadamente 410 millones de dólares, convirtiéndose en el tipo de ataque más frecuente.

• Se han recuperado aproximadamente 190 millones de dólares en fondos robados, con una pérdida neta total de aproximadamente 2.29 mil millones de dólares.

Análisis de tendencias de seguridad

Hasta el 30 de junio, la pérdida neta acumulada para 2025 es de 2,290 millones de dólares, superando los 1,980 millones de dólares del año pasado. Alrededor de 1,780 millones de dólares se concentran en dos eventos importantes. Si no se cuentan estos dos eventos, la pérdida total de la industria este año es de 690 millones de dólares, y el panorama de riesgos aún debe ser analizado de manera dialéctica.

El problema de la filtración de claves privadas ha disminuido notablemente, pero los ataques de phishing han aumentado, convirtiéndose en la forma de ataque más amenazante en la actualidad. Los métodos de phishing son cada vez más encubiertos y engañosos, por lo que los usuarios deben elevar su conciencia de seguridad: evitar hacer clic en enlaces desconocidos, verificar los nombres de dominio de los sitios web y habilitar la autenticación de múltiples factores. Se recomienda utilizar una billetera de hardware para gestionar las claves privadas.

Dinámicas de regulación de la industria

En la primera mitad de 2025, se producirán varias dinámicas globales de regulación y desarrollo del mercado:

• Estados Unidos ha abolido la política anterior sobre activos digitales, prohibiendo al gobierno emitir CBDC e introduciendo un nuevo marco regulatorio.

• Estados Unidos establece reservas estratégicas de Bitcoin, utilizando activos confiscados para crear reservas de activos criptográficos a nivel nacional.

• La Ley de Regulación del Mercado de Criptoactivos de la UE entra en vigor por completo.

• Hong Kong aprobó la legislación relacionada con las stablecoins.

• India anuncia que publicará un documento de políticas de regulación de activos digitales.

• Pakistán establece su primera reserva de bitcoin y construye infraestructura energética para apoyar la minería de criptomonedas.

• Circle lanza su IPO, Tether se expande al ámbito de las stablecoins respaldadas por materias primas, invirtiendo a gran escala en América Latina.

Este informe de seguridad proporciona información y conocimientos importantes sobre la seguridad para la industria, lo que ayuda a todas las partes a comprender y abordar mejor los desafíos de seguridad en el ámbito de Web3.0.