Relatório de Análise da Situação de Segurança do Web3.0 no Primeiro Semestre de 2025

De acordo com os dados do setor mais recentes, a situação de segurança no campo do Web3.0 continuará a ser severa no primeiro semestre de 2025. Apenas no primeiro semestre, as perdas causadas por eventos de segurança chegaram a quase 2,5 mil milhões de dólares, superando o nível total do ano passado. É importante notar que os métodos de ameaça continuam a evoluir e a melhorar.

Dados Principais

Segundo trimestre de 2025:

• Ocorreram 144 eventos de segurança em blockchain, com uma perda total de cerca de 800 milhões de dólares. Em comparação com o trimestre anterior, o valor total das perdas caiu 52,1%, e o número de eventos diminuiu em 59.
• Ataques de phishing causaram a maior perda, com 52 incidentes resultando em cerca de 400 milhões de dólares roubados.
• Ataques de vulnerabilidades de código em segundo lugar, com 47 incidentes causando uma perda de cerca de 240 milhões de dólares.
• Cerca de 180 milhões de dólares de fundos roubados foram recuperados, com uma perda líquida de cerca de 620 milhões de dólares.

2025 no primeiro semestre:

• Ocorreram 344 incidentes de segurança, com perdas acumuladas de 24,7 milhões de dólares.
• O roubo de carteiras causou as perdas mais severas, com 34 incidentes resultando em perdas de cerca de 1,71 mil milhões de dólares.
• Ataques de phishing ocorreram 132 vezes, com perdas de cerca de 410 milhões de dólares, tornando-se o tipo de ataque mais frequente.
• Cerca de 190 milhões de dólares foram recuperados dos fundos roubados, com uma perda líquida de cerca de 2,29 mil milhões de dólares.

Análise de Tendências de Segurança

Até 30 de junho, a perda líquida acumulada em 2025 foi de 2,29 mil milhões de dólares, superando o total de 1,98 mil milhões de dólares do ano passado. Mas é importante notar que cerca de 1,78 mil milhões de dólares das perdas deste ano estão concentradas em dois eventos significativos. Se excluirmos esses dois eventos, a perda total da indústria é de 690 milhões de dólares, e o panorama de risco ainda precisa ser analisado de forma dialética.

Do ponto de vista dos métodos de ataque, a questão da revelação de chaves privadas, que será muito debatida em 2024, diminuiu claramente no primeiro semestre de 2025. No entanto, os ataques de phishing dispararam, tornando-se a forma de ataque mais ameaçadora atualmente. Com os métodos de phishing a tornarem-se cada vez mais furtivos e enganadores, os usuários precisam urgentemente aumentar a sua consciência de segurança:

• Evite clicar em links desconhecidos
• Verifique cuidadosamente o domínio do site
• Ativar a autenticação de múltiplas identidades
• Recomenda-se o uso de uma carteira de hardware para a gestão de chaves privadas

Dinâmicas de Desenvolvimento da Indústria

No primeiro semestre de 2025, ocorreram diversos eventos de regulação e desenvolvimento de mercado com um impacto profundo em todo o mundo:

• Os EUA revogaram a política anterior de ativos digitais, proibindo o governo de emitir CBDC e introduzindo um novo quadro regulatório.
• Os Estados Unidos estabelecem reservas estratégicas de Bitcoin, utilizando ativos confiscados para criar reservas de ativos criptográficos a nível nacional.
• O Regulamento do Mercado de Criptoativos da União Europeia (MiCA) entra em vigor.
• Hong Kong aprovou legislação relacionada a stablecoins, exigindo que os emissores obtenham licença e tenham um mecanismo de resgate claro.
• A Índia anunciou que irá publicar um documento de política regulatória para ativos digitais.
• O Paquistão estabeleceu a sua primeira reserva de Bitcoin e está a construir infraestrutura energética para suportar a mineração de criptomoedas.
• A Circle iniciou o IPO, Tether expandiu para o campo de stablecoins suportadas por commodities e investiu em larga escala na América Latina.

Esses desenvolvimentos vão impactar profundamente a direção futura da indústria de criptomoedas, e todas as partes devem acompanhar de perto as dinâmicas relacionadas e ajustar suas estratégias a tempo.