A situação de segurança do Web3.0 é grave, com perdas de quase 2,5 mil milhões de dólares no primeiro semestre de 2025.

Um relatório de segurança do Web3.0 publicado recentemente mostra que as perdas causadas por eventos de segurança no primeiro semestre de 2025 estão próximas de 2,5 bilhões de dólares, já superando o nível do ano passado. De modo geral, a situação de segurança do Web3.0 continua a ser severa, e os métodos de ameaças estão em constante evolução e aprimoramento.

Dados chave do segundo trimestre de 2025

• Ocorreram 144 incidentes de segurança em blockchain, com uma perda total de cerca de 800 milhões de dólares, uma diminuição de 52,1% em relação ao total de perdas do trimestre anterior, com uma redução de 59 incidentes.
• Ataques de phishing causaram as maiores perdas, com 52 incidentes resultando em cerca de 400 milhões de dólares roubados.
• Ataques de vulnerabilidades de código ocorreram em 47 eventos, causando uma perda de cerca de 240 milhões de dólares.
• Cerca de 180 milhões de dólares em fundos roubados foram recuperados, com uma perda líquida total de cerca de 620 milhões de dólares.

Visão Geral do Primeiro Semestre de 2025

• Ocorreram 344 incidentes de segurança, com uma perda acumulada de 24,7 milhões de dólares.
• O roubo de carteiras causou as perdas mais graves, com 34 incidentes resultando em cerca de 1,71 mil milhões de dólares.
• Ataques de phishing 132 ocorrências, perdas de aproximadamente 4,1 bilhões de dólares, tornando-se o tipo de ataque mais frequente.
• Aproximadamente 190 milhões de dólares em fundos roubados foram recuperados, com uma perda líquida de cerca de 2,29 bilhões de dólares.

Análise da Situação de Segurança

Até 30 de junho, a perda líquida acumulada em 2025 é de 2,29 bilhões de dólares, ultrapassando os 1,98 bilhões de dólares do ano passado. Embora a situação geral seja severa, cerca de 1,78 bilhões de dólares das perdas estão concentradas em dois eventos significativos. Se excluirmos esses dois eventos, a perda total do setor este ano é de 690 milhões de dólares, e o quadro de riscos ainda precisa ser analisado de forma dialética.

No que diz respeito aos métodos de ataque, os problemas de vazamento de chaves privadas diminuíram significativamente, mas os ataques de phishing aumentaram, tornando-se a forma de ataque mais ameaçadora atualmente. Com os métodos de phishing a tornarem-se cada vez mais furtivos, os usuários precisam urgentemente aumentar a sua consciência de segurança: evitar clicar em links desconhecidos, verificar os domínios dos sites, ativar a autenticação multifator e é aconselhável usar carteiras de hardware para gerir as chaves privadas.

Dinâmicas de Desenvolvimento da Indústria

No primeiro semestre de 2025, a indústria global de criptomoedas testemunhou várias desenvolvimentos importantes em regulamentação e mercado:

• Os EUA revogaram a política anterior de ativos digitais, proibindo o governo de emitir CBDC e introduzindo uma nova estrutura regulatória.
• Os EUA estabeleceram uma reserva estratégica de Bitcoin, criando uma reserva de ativos criptográficos a nível nacional.
• O Regulamento da União Europeia sobre Mercados de Ativos Cripto entrou em vigor na íntegra.
• Hong Kong aprova legislação relacionada a stablecoins.
• A Índia anunciou que irá publicar uma política de regulamentação de ativos digitais.
• O Paquistão estabeleceu a primeira reserva de Bitcoin, construindo infraestrutura energética para apoiar a mineração de criptomoedas.
• A Circle inicia o IPO, a Tether expande para aplicações de stablecoin suportadas por commodities e investe em grande escala na América Latina.

Este relatório fornece uma análise e insights abrangentes sobre a segurança no domínio Web3.0, oferecendo informações valiosas de referência para os participantes da indústria.