La situación de seguridad de Web3.0 sigue siendo grave, con pérdidas de casi 2.5 mil millones de dólares en la primera mitad de 2025.

En la primera mitad de 2025, las pérdidas causadas por incidentes de seguridad en la industria Web3.0 alcanzaron casi 2.5 mil millones de dólares, superando el nivel total del año pasado. Aunque el segundo trimestre mostró mejoras en comparación con el primer trimestre, la situación de seguridad en general sigue siendo grave, y los métodos de amenaza continúan evolucionando y mejorando.

Panorama de seguridad del segundo trimestre de 2025

• Se han producido 144 incidentes de seguridad en la cadena, con una pérdida total de aproximadamente 800 millones de dólares.
• La pérdida total ha disminuido en un 52.1% en comparación con el trimestre anterior, y los incidentes de seguridad se han reducido en 59.
• Los ataques de phishing causaron las mayores pérdidas, con 52 incidentes que resultaron en aproximadamente 400 millones de dólares robados.
• Los ataques por vulnerabilidades de código fueron los siguientes, con 47 incidentes que causaron pérdidas de aproximadamente 240 millones de dólares.
• Aproximadamente 180 millones de dólares en fondos robados han sido recuperados, con una pérdida neta total de aproximadamente 620 millones de dólares.

Situación de seguridad en la primera mitad de 2025

• Se produjeron 344 incidentes de seguridad, con una pérdida acumulada de 24.7 millones de dólares.
• El robo de billeteras causó las pérdidas más graves, con 34 incidentes que resultaron en pérdidas de aproximadamente 1.71 mil millones de dólares.
• 132 ataques de phishing, con pérdidas de aproximadamente 4.1 millones de dólares, se convirtieron en la forma de ataque más frecuente.
• Se han recuperado aproximadamente 190 millones de dólares de fondos robados, con una pérdida neta total de aproximadamente 2.290 millones de dólares.

Análisis de tendencias de seguridad

Las pérdidas netas acumuladas en la primera mitad de 2025 ascienden a 2,290 millones de dólares, superando ya el nivel total del año pasado. Sin embargo, aproximadamente 1,780 millones de dólares en pérdidas se concentran en dos eventos significativos. Si no se tienen en cuenta estos dos eventos, las pérdidas totales de la industria este año serían de 690 millones de dólares, y el panorama de riesgos debe ser considerado de manera dialéctica.

El problema de la filtración de claves privadas ha disminuido significativamente en comparación con 2024, pero los ataques de phishing han aumentado, convirtiéndose en la forma de ataque más amenazante en la actualidad. Con la creciente sofisticación y engaño de las técnicas de phishing, los usuarios necesitan urgentemente mejorar su conciencia de seguridad:

• Evita hacer clic en enlaces desconocidos
• Verifica cuidadosamente el nombre de dominio del sitio web
• Activar la autenticación de múltiples factores
• Utilizar una billetera de hardware para gestionar claves privadas

Regulación de la industria y dinámicas de desarrollo

En la primera mitad de 2025, ocurrieron varios eventos de regulación y desarrollo del mercado a nivel mundial que tienen un impacto profundo:

• Estados Unidos ha derogado la anterior política de activos digitales, prohibiendo al gobierno emitir CBDC, e introduciendo un nuevo marco regulatorio.
• Estados Unidos establece reservas estratégicas de Bitcoin y crea reservas de activos criptográficos a nivel nacional
• La Ley de Mercados de Criptoactivos (MiCA) de la UE entra en vigor de manera integral.
• Hong Kong ha aprobado una legislación relacionada con las stablecoins, exigiendo que los emisores obtengan licencias y tengan un mecanismo de redención claro.
• India anuncia que publicará un documento de políticas de regulación de activos digitales
• Pakistán establece su primera reserva de Bitcoin, junto con la construcción de infraestructura energética para apoyar la minería de criptomonedas.
• Circle lanza su IPO, Tether se expande a aplicaciones de stablecoin respaldadas por mercancías y realiza grandes inversiones en América Latina.

A pesar de que los desafíos de seguridad siguen siendo severos, el entorno regulatorio global se está aclarando gradualmente, el mercado continúa innovando y la industria de Web3.0 sigue mostrando una fuerte vitalidad en su desarrollo. Frente a un panorama de seguridad complejo y cambiante, los participantes de la industria deben seguir mejorando la conciencia de seguridad, perfeccionar las medidas de prevención de riesgos y trabajar juntos para mantener un desarrollo saludable de la industria.