Informe de seguridad de Web3.0 del primer trimestre de 2025

En el primer trimestre de 2025, la situación de seguridad en el ámbito de Web3.0 es grave. Según estadísticas, se han producido un total de 197 incidentes de seguridad, con pérdidas totales que alcanzan los 1.67 mil millones de dólares, un aumento del 303.4% en comparación con el trimestre anterior. Entre ellos, un incidente de seguridad en una plataforma de intercambio causó pérdidas de aproximadamente 1.45 mil millones de dólares, lo que generó un amplio debate en la industria sobre la seguridad de los intercambios centralizados.

Datos Clave

• En este trimestre, la industria de Web3.0 ha registrado un total de 197 incidentes de seguridad en cadena, con pérdidas totales de aproximadamente 1,670 millones de dólares, lo que representa un aumento del 303.4% en comparación con el trimestre anterior.
• El robo de billeteras causó las pérdidas más graves, con 3 incidentes que resultaron en aproximadamente 1,450 millones de dólares robados.
• La filtración de claves privadas fue la segunda, con 15 incidentes que causaron pérdidas de aproximadamente 140 millones de dólares.
• La frecuencia de los ataques de phishing es la más alta, con 81 incidentes que causaron pérdidas de casi 16 millones de dólares.
• Ethereum ha sufrido más ataques, con 98 incidentes que han causado pérdidas de aproximadamente 1,54 mil millones de dólares.
• Se recuperaron con éxito 6.39 millones de dólares en fondos robados, que solo representan el 0.4% de la pérdida total.
• La pérdida promedio por evento es de aproximadamente 9.55 millones de dólares, y la mediana de pérdidas es de aproximadamente 66,000 dólares.

Tendencias de seguridad

A pesar de que las pérdidas totales causadas por el phishing son relativamente bajas, su alta frecuencia no debe ser ignorada. Las técnicas de ataques de phishing se están volviendo cada vez más complejas, incluyendo aplicaciones descentralizadas falsificadas, extensiones de navegador maliciosas y suplantación de identidad.

La competencia entre la innovación y los ataques se intensifica, los hackers utilizan la ingeniería social, la IA y la manipulación de contratos para superar las defensas de seguridad. A medida que aumenta la tasa de adopción de activos digitales y su valoración, es posible que las cantidades robadas sigan aumentando.

Sin embargo, innovaciones de seguridad como las pruebas de conocimiento cero, herramientas de certificación en cadena y billeteras de computación multipartita tienen el potencial de mejorar la capacidad de protección general. Los próximos trimestres serán un período clave de prueba para la capacidad de resistencia del sector Web3.0.

Noticias de la industria

A pesar de los desafíos de seguridad, hubo algunos avances importantes en el primer trimestre de 2025:

• Estados Unidos anuncia la creación de una reserva estratégica de moneda digital, con el objetivo de salvaguardar los intereses financieros del país en el ecosistema de activos digitales.
• La Comisión de Bolsa y Valores de EE. UU. ha formado un grupo de trabajo especial sobre criptomonedas, cambiando hacia la provisión de una orientación regulatoria más clara.
• La UE aprueba los estándares técnicos de la Ley de Mercados de Activos Digitales, promoviendo la regulación conforme a Web3.0.

Consejos de seguridad

1. Fortalecer la gestión de claves privadas: utilizar billeteras de hardware o esquemas de firma múltiple.
2. Mantente alerta: ten cuidado con los ataques de phishing y verifica los detalles de la transacción.
3. Auditoría periódica: realizar auditorías de seguridad en contratos inteligentes.
4. Actualizar medidas de seguridad: reparar de manera oportuna las vulnerabilidades conocidas.
5. Educar a los usuarios: aumentar la conciencia de seguridad de los usuarios.

La industria de Web3.0 enfrenta desafíos de seguridad sin precedentes. Con los avances tecnológicos y la mejora de la regulación, esperamos ver la formación gradual de un ecosistema de blockchain más seguro y confiable.