A situação de segurança do Web3.0 continua a ser grave, com perdas de quase 2,5 mil milhões de dólares no primeiro semestre de 2025

No primeiro semestre de 2025, as perdas causadas por incidentes de segurança na indústria Web3.0 atingiram quase 2,5 mil milhões de dólares, superando o nível total do ano passado. Embora o segundo trimestre tenha mostrado melhorias em relação ao primeiro trimestre, a situação de segurança geral continua a ser grave, e as táticas de ameaças estão em constante evolução e atualização.

Perfil de Segurança do Segundo Trimestre de 2025

• Ocorreram 144 incidentes de segurança em cadeia, com uma perda total de cerca de 800 milhões de dólares.
• O montante total de perdas diminuiu 52,1% em relação ao trimestre anterior, e o número de eventos de segurança reduziu-se em 59.
• Ataques de phishing causaram as maiores perdas, com 52 incidentes resultando em cerca de 400 milhões de dólares roubados.
• Ataques por vulnerabilidades de código em segundo lugar, 47 incidentes causaram perdas de cerca de 240 milhões de dólares.
• Cerca de 180 milhões de dólares em fundos roubados foram recuperados, com uma perda líquida total de cerca de 620 milhões de dólares.

Situação de Segurança no Primeiro Semestre de 2025

• Ocorreram 344 incidentes de segurança, com uma perda acumulada de 24,7 milhões de dólares.
• O roubo de carteiras causou as perdas mais graves, com 34 incidentes resultando em perdas de cerca de 1,71 mil milhões de dólares.
• Ataques de phishing 132 vezes, com perdas de cerca de 410 milhões de dólares, tornando-se o tipo de ataque mais frequente.
• Cerca de 190 milhões de dólares foram recuperados de fundos roubados, com uma perda líquida total de cerca de 2,29 mil milhões de dólares.

Análise de Tendências de Segurança

No primeiro semestre de 2025, a perda líquida acumulada foi de 2,29 mil milhões de dólares, ultrapassando o total do ano passado. No entanto, cerca de 1,78 mil milhões de dólares das perdas estão concentradas em dois eventos significativos. Excluindo esses dois eventos, a perda total da indústria este ano é de 690 milhões de dólares, e o panorama de risco deve ser analisado de forma dialética.

O problema da revelação da chave privada diminuiu significativamente em 2024, mas os ataques de phishing dispararam, tornando-se a forma de ataque mais ameaçadora atualmente. Com os métodos de phishing a tornarem-se cada vez mais discretos e enganadores, os usuários precisam urgentemente aumentar a sua consciência de segurança:

• Evite clicar em links desconhecidos
• Verifique cuidadosamente o domínio do site
• Ativar a autenticação de múltiplas identidades
• Gerir chaves privadas com uma carteira de hardware

Regulação da Indústria e Dinâmicas de Desenvolvimento

No primeiro semestre de 2025, ocorreram vários eventos de regulação e desenvolvimento de mercado com impacto significativo em todo o mundo:

• Os EUA aboliram a política anterior de ativos digitais, proibindo o governo de emitir CBDC e introduzindo uma nova estrutura regulatória.
• Os EUA estabeleceram reservas estratégicas de Bitcoin, criando reservas de ativos criptográficos em nível nacional.
• O Regulamento do Mercado de Ativos Cripto da UE (MiCA) entra em vigor na totalidade
• Hong Kong aprovou legislação relacionada a stablecoins, exigindo que os emissores obtenham licenças e tenham um mecanismo de resgate claro.
• A Índia anunciou que irá publicar um documento de política de regulamentação de ativos digitais
• O Paquistão estabelece a primeira reserva de Bitcoin, com a construção de infraestrutura energética para apoiar a mineração de criptomoedas.
• Circle inicia IPO, Tether expande para aplicações de stablecoin apoiadas em commodities e investe em grande escala na América Latina.

Apesar dos desafios de segurança ainda serem severos, o ambiente regulatório global está a tornar-se cada vez mais claro, o mercado continua a inovar e a indústria Web3.0 ainda demonstra uma forte vitalidade de desenvolvimento. Diante da situação de segurança complexa e em constante mudança, os participantes da indústria devem continuar a aumentar a consciência de segurança, melhorar as medidas de prevenção de riscos e trabalhar juntos para manter o desenvolvimento saudável da indústria.