Relatório sobre a situação de segurança do Web3.0: perdas de quase 2,5 bilhões de dólares no primeiro semestre de 2025

O relatório de segurança Web3.0 do primeiro semestre de 2025 revela que as perdas causadas por eventos de segurança se aproximam dos 2,5 mil milhões de dólares, com perdas totais já a ultrapassar o nível de todo o ano passado. De forma geral, a situação de segurança do Web3.0 continua a ser severa, com os métodos de ameaça a evoluírem e a atualizarem-se continuamente.

Dados do segundo trimestre de 2025

• Ocorreram 144 incidentes de segurança na blockchain, com uma perda total de cerca de 800 milhões de dólares. Em comparação com o trimestre anterior, o valor total das perdas diminuiu cerca de 52,1%, e o número de incidentes de segurança reduziu em 59.

• Ataques de phishing causaram as maiores perdas, com 52 incidentes resultando em cerca de 400 milhões de dólares roubados. Em segundo lugar, estão os ataques por vulnerabilidades de código, com 47 incidentes causando cerca de 240 milhões de dólares em perdas.

• Cerca de 180 milhões de dólares em fundos roubados foram recuperados, com uma perda líquida total de cerca de 620 milhões de dólares.

Visão geral do primeiro semestre de 2025

• Foram registrados 344 incidentes de segurança, com uma perda total de 24,7 bilhões de dólares.

• O roubo de carteiras causou as perdas mais severas, com 34 incidentes resultando em cerca de 1,71 mil milhões de dólares. Ataques de phishing ocorreram 132 vezes, resultando em perdas de cerca de 410 milhões de dólares, tornando-se o tipo de ataque mais frequente.

• Cerca de 190 milhões de dólares em fundos roubados foram recuperados, com uma perda líquida total de cerca de 2.290 milhões de dólares.

Análise de Tendências de Segurança

Até 30 de junho, a perda líquida acumulada em 2025 é de 2,29 mil milhões de dólares, superando os 1,98 mil milhões de dólares do ano passado. Cerca de 1,78 mil milhões de dólares estão concentrados em dois grandes eventos. Excluindo esses dois eventos, a perda total do setor este ano é de 690 milhões de dólares, e o panorama de risco ainda precisa ser visto de forma dialética.

O problema da divulgação de chaves privadas diminuiu claramente, mas os ataques de phishing aumentaram, tornando-se a forma de ataque mais ameaçadora atualmente. Os métodos de phishing estão se tornando cada vez mais furtivos e enganosos, e os usuários precisam aumentar sua conscientização sobre segurança: evitem clicar em links desconhecidos, verifiquem os domínios dos sites e ativem a autenticação multifatorial, sendo recomendável usar uma carteira de hardware para gerenciar chaves privadas.

Dinâmicas de Regulação da Indústria

Várias dinâmicas globais de regulamentação e desenvolvimento de mercado ocorrerão no primeiro semestre de 2025:

• Os EUA revogaram a política anterior de ativos digitais, proibindo o governo de emitir CBDC e introduzindo uma nova estrutura regulatória.

• Os EUA estabeleceram reservas estratégicas de Bitcoin, utilizando ativos confiscados para criar reservas nacionais de ativos criptográficos.

• O Regulamento do Mercado de Criptomoedas da UE entra em vigor.

• Hong Kong aprovou a legislação relacionada com stablecoins.

• A Índia anunciou que irá publicar um documento de regulamentação de ativos digitais.

• O Paquistão estabeleceu a sua primeira reserva de Bitcoin, construindo infraestruturas energéticas para apoiar a mineração de criptomoedas.

• Circle inicia IPO, a Tether expande para o setor de stablecoins apoiadas por commodities, investindo em larga escala na América Latina.

Este relatório de segurança fornece informações e insights importantes sobre segurança para a indústria, ajudando todas as partes a compreender e enfrentar melhor os desafios de segurança no domínio do Web3.0.