Relatório de Segurança Web3.0 do Primeiro Trimestre de 2025

No primeiro trimestre de 2025, a situação de segurança no campo do Web3.0 é severa. De acordo com estatísticas, ocorreram 197 incidentes de segurança, com perdas totais de 1,67 bilhões de dólares, um aumento de 303,4% em relação ao trimestre anterior. Desses, os incidentes de segurança enfrentados por uma plataforma de troca resultaram em perdas de cerca de 1,45 bilhões de dólares, gerando uma ampla discussão na indústria sobre a segurança das bolsas centralizadas.

Dados Chave

• Neste trimestre, ocorreram 197 incidentes de segurança em blockchain na indústria Web3.0, com perdas totais de cerca de 16,7 bilhões de dólares, um aumento de 303,4% em relação ao trimestre anterior.
• O roubo de carteiras causou as perdas mais severas, com 3 incidentes resultando em cerca de 1,45 mil milhões de dólares roubados.
• A divulgação de chaves privadas é a segunda mais grave, com 15 incidentes causando perdas de cerca de 140 milhões de dólares.
• A frequência de ataques de phishing é a mais alta, com 81 incidentes causando quase 16 milhões de dólares em perdas.
• O Ethereum foi o mais atacado, com 98 incidentes causando cerca de 1,54 bilhões de dólares de perdas.
• Recuperados com sucesso 6,39 milhões de dólares em fundos roubados, representando apenas 0,4% da perda total.
• A perda média por evento é de aproximadamente 9,55 milhões de dólares, com uma mediana de perda de cerca de 66 mil dólares.

Tendências de Segurança

Embora as perdas totais causadas por phishing sejam relativamente baixas, a sua alta frequência não pode ser ignorada. Os métodos de ataque de phishing estão se tornando cada vez mais complexos, incluindo a falsificação de aplicações descentralizadas, extensões de navegador maliciosas e impersonificação de identidade.

A competição entre inovação e ataque se intensifica, com hackers utilizando engenharia social, IA e manipulação de contratos para superar as defesas de segurança. Com o aumento da adoção de ativos digitais e a valorização crescente, o montante roubado pode continuar a aumentar.

No entanto, inovações de segurança como provas de conhecimento zero, ferramentas de certificação em cadeia e carteiras de computação multipartidária têm potencial para melhorar a capacidade de proteção geral. Os próximos trimestres serão um período crítico de teste da capacidade de resistência do setor Web3.0.

Dinâmica da Indústria

Apesar dos desafios de segurança, houve alguns progressos importantes no primeiro trimestre de 2025:

• Os Estados Unidos anunciaram a criação de uma reserva estratégica de moeda digital, com o objetivo de proteger os interesses financeiros do país no ecossistema de ativos digitais.
• A Comissão de Valores Mobiliários dos EUA estabeleceu um grupo de trabalho especial sobre moedas digitais, voltando-se para fornecer orientações regulatórias mais claras.
• A UE aprovou os padrões técnicos da Lei do Mercado de Ativos Digitais, promovendo a regulamentação de conformidade do Web3.0.

Sugestões de Segurança

1. Fortalecer a gestão das chaves privadas: utilizar carteiras de hardware ou soluções de múltiplas assinaturas.
2. Aumentar a vigilância: estar atento a ataques de phishing, verificar os detalhes da transação.
3. Auditoria regular: realizar auditorias de segurança em contratos inteligentes.
4. Atualizar medidas de segurança: corrigir prontamente vulnerabilidades conhecidas.
5. Educar os usuários: aumentar a conscientização sobre segurança dos usuários.

A indústria Web3.0 enfrenta desafios de segurança sem precedentes. Com o avanço da tecnologia e a melhoria da regulamentação, esperamos ver um ecossistema de blockchain mais seguro e mais confiável a se formar gradualmente.