CertiK lança o relatório de segurança Web3.0 do primeiro trimestre de 2025
No primeiro trimestre de 2025, a situação de segurança no setor Web3.0 é grave, com um total de 197 incidentes de segurança, resultando em uma perda total de cerca de 16,7 bilhões de dólares, um aumento significativo de 303,4% em relação ao período anterior. Um dos incidentes significativos causou uma perda de cerca de 14,5 bilhões de dólares, gerando uma ampla discussão na indústria sobre a segurança das exchanges centralizadas.
Dados principais
No primeiro trimestre de 2025, ocorreram 197 incidentes de segurança em blockchain, um aumento de 6 em relação ao trimestre anterior.
Perda total de cerca de 1,67 mil milhões de dólares, um aumento de 303,4% em relação ao período anterior.
O roubo de carteiras causou as perdas mais graves, com 3 incidentes resultando em cerca de 1.45 mil milhões de dólares roubados.
15 casos de vazamento de chaves privadas, causando uma perda de cerca de 140 milhões de dólares.
Ataques de phishing 81, causando quase 16 milhões de dólares em perdas
Ethereum sofreu 98 ataques, resultando em perdas de cerca de 15,4 bilhões de dólares.
Recuperados com sucesso 6.39 milhões de dólares em fundos roubados, representando 0,4% da perda total
A perda média por incidente é de aproximadamente 9,55 milhões de dólares, com uma mediana de cerca de 66 mil dólares.
Análise de Tendências de Segurança
Os ataques de phishing são frequentes, mas as perdas em cada ocorrência são pequenas, refletindo que o risco de descentralização não pode ser ignorado. Isso pode estar relacionado à crescente complexidade das estratégias de engenharia social, como dApps falsificados, extensões de navegador maliciosas e técnicas de deepfake para impersonificação.
A corrida entre inovação e ataque está acelerando, e a defesa de segurança está tendo dificuldade em acompanhar a evolução dos métodos de ataque. Hackers estão utilizando engenharia social, IA e manipulação de contratos para ultrapassar as defesas de segurança. Com o aumento da adoção de ativos digitais e a valorização em alta, o valor roubado pode continuar a subir.
No entanto, os avanços na tecnologia blockchain podem mudar essa situação. Inovações de segurança como provas de conhecimento zero, ferramentas de certificação em cadeia e carteiras de computação multipartidária têm o potencial de melhorar a capacidade de proteção geral e reduzir as ameaças de ataque existentes. Os próximos trimestres serão um período crítico de teste da capacidade de resistência do setor Web3.0.
Dinâmicas de Desenvolvimento da Indústria
Apesar de ocorrerem eventos de segurança significativos, ainda há alguns progressos regulatórios e estratégicos importantes no Q1 de 2025:
O governo dos Estados Unidos anunciou a criação de uma reserva estratégica de moeda digital para garantir os interesses financeiros no ecossistema de ativos digitais.
A Comissão de Valores Mobiliários dos EUA criou um grupo de trabalho especial sobre moedas digitais, voltando-se para a oferta de orientações regulatórias mais claras.
A União Europeia aprovou os padrões técnicos da Lei do Mercado de Ativos Digitais, promovendo a implementação da regulamentação de conformidade do Web3.0
Sugestões de Segurança
Reforçar a gestão das chaves privadas, utilizando carteiras de hardware e outros métodos de armazenamento seguro
Aumentar a vigilância contra phishing, tratando com cautela links e informações de origem desconhecida.
Realizar auditorias de segurança regularmente e corrigir vulnerabilidades em tempo útil.
Fique atento às últimas atualizações de segurança e atualize as medidas de segurança em tempo útil.
Considere adotar mecanismos de segurança avançados, como assinaturas múltiplas.
No futuro, a indústria do Web3.0 precisa trabalhar em conjunto nas áreas de inovação tecnológica, educação do usuário e aprimoramento da regulamentação, a fim de enfrentar as ameaças de segurança em constante evolução e construir um ecossistema de blockchain mais seguro e confiável.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
4
Compartilhar
Comentário
0/400
FundingMartyr
· 14h atrás
Amanhã o projeto vai morrer uns dez.
Ver originalResponder0
GhostInTheChain
· 14h atrás
A temporada de fazer as pessoas de parvas voltou.
Ver originalResponder0
CoffeeNFTs
· 14h atrás
Ser enganado por idiotas não é suficiente, ainda fazem as pessoas de parvas.
Relatório da CertiK: Perdas de 1,67 bilhões de dólares em Web3 no Q1 de 2025, um aumento de 303% em relação ao ano anterior.
CertiK lança o relatório de segurança Web3.0 do primeiro trimestre de 2025
No primeiro trimestre de 2025, a situação de segurança no setor Web3.0 é grave, com um total de 197 incidentes de segurança, resultando em uma perda total de cerca de 16,7 bilhões de dólares, um aumento significativo de 303,4% em relação ao período anterior. Um dos incidentes significativos causou uma perda de cerca de 14,5 bilhões de dólares, gerando uma ampla discussão na indústria sobre a segurança das exchanges centralizadas.
Dados principais
Análise de Tendências de Segurança
Os ataques de phishing são frequentes, mas as perdas em cada ocorrência são pequenas, refletindo que o risco de descentralização não pode ser ignorado. Isso pode estar relacionado à crescente complexidade das estratégias de engenharia social, como dApps falsificados, extensões de navegador maliciosas e técnicas de deepfake para impersonificação.
A corrida entre inovação e ataque está acelerando, e a defesa de segurança está tendo dificuldade em acompanhar a evolução dos métodos de ataque. Hackers estão utilizando engenharia social, IA e manipulação de contratos para ultrapassar as defesas de segurança. Com o aumento da adoção de ativos digitais e a valorização em alta, o valor roubado pode continuar a subir.
No entanto, os avanços na tecnologia blockchain podem mudar essa situação. Inovações de segurança como provas de conhecimento zero, ferramentas de certificação em cadeia e carteiras de computação multipartidária têm o potencial de melhorar a capacidade de proteção geral e reduzir as ameaças de ataque existentes. Os próximos trimestres serão um período crítico de teste da capacidade de resistência do setor Web3.0.
Dinâmicas de Desenvolvimento da Indústria
Apesar de ocorrerem eventos de segurança significativos, ainda há alguns progressos regulatórios e estratégicos importantes no Q1 de 2025:
Sugestões de Segurança
No futuro, a indústria do Web3.0 precisa trabalhar em conjunto nas áreas de inovação tecnológica, educação do usuário e aprimoramento da regulamentação, a fim de enfrentar as ameaças de segurança em constante evolução e construir um ecossistema de blockchain mais seguro e confiável.