Análise da situação de segurança do setor Web3 no primeiro trimestre de 2025

No primeiro trimestre de 2025, a situação de segurança no campo do Web3.0 é severa, com 197 incidentes de segurança ocorrendo, resultando em perdas de cerca de 1,67 bilhões de dólares, um aumento de 303,4% em relação ao trimestre anterior. Um dos principais incidentes causou perdas de cerca de 1,45 bilhões de dólares, gerando amplas discussões na indústria sobre a segurança das exchanges centralizadas.

Dados Principais

• Número total de incidentes de segurança: 197, um aumento de 6 em relação ao trimestre anterior
• Perda total: cerca de 1,67 mil milhões de dólares, um aumento de 303,4% em relação ao período anterior
• Perda média por incidente: 9,55 milhões de dólares
• Perda mediana: 66 mil dólares
• Recuperação bem-sucedida de fundos roubados: 6,39 milhões de dólares, representando 0,4% da perda total

Análise das formas de ataque

1. Carteira roubada: causa as perdas mais severas, 3 incidentes resultaram em cerca de 1,45 mil milhões de dólares roubados.
2. Vazamento de chaves privadas: 15 incidentes, perda de cerca de 140 milhões de dólares
3. Phishing: Aconteceu com maior frequência, 81 ataques resultaram em perdas de quase 16 milhões de dólares.

Distribuição de Segurança em Blockchain

O Ethereum tornou-se a blockchain mais atacada, com 98 incidentes, resultando em perdas de aproximadamente 1,54 mil milhões de dólares.

Tendências de Segurança

• Ataques de phishing são frequentes, embora a perda única seja pequena, o risco geral não deve ser ignorado.
• As estratégias de engenharia social estão a tornar-se cada vez mais complexas, incluindo dApps falsificados, extensões de navegador maliciosas e deepfakes.
• Hackers use AI, contract manipulation, and other new technologies to breach security defenses.
• Tecnologias inovadoras como provas de conhecimento zero, ferramentas de certificação em cadeia e carteiras de computação multipartidária prometem aumentar a segurança geral.

Desenvolvimento da Indústria

1. O governo dos Estados Unidos anunciou a criação de uma reserva estratégica de moeda digital.
2. A SEC dos EUA cria um grupo de trabalho especial sobre moedas digitais, voltando-se para fornecer orientações regulatórias mais claras.
3. A União Europeia aprovou o "Regulamento do Mercado de Ativos Digitais", promovendo a regulamentação de conformidade do Web3.0

Sugestões de Segurança

1. Reforçar a gestão de chaves privadas, utilizando múltiplas assinaturas ou carteiras de hardware
2. Aumentar a vigilância, precauções contra ataques de engenharia social e esquemas de phishing.
3. Auditorias regulares de contratos inteligentes, corrigir vulnerabilidades em tempo útil
4. Adotar múltiplas medidas de segurança, incluindo 2FA, separação de carteiras quentes e frias, etc.
5. Fique atento às últimas atualizações de segurança e atualize as políticas de segurança de forma atempada.

Os próximos trimestres serão um período crucial de teste da capacidade de resistência do setor Web3.0. Com o aumento da adoção de ativos digitais e a valorização, os desafios de segurança podem continuar a aumentar. Todas as partes do setor devem trabalhar em conjunto, inovar continuamente nas tecnologias de segurança, aprimorar o quadro regulatório e construir um ecossistema Web3.0 mais seguro e confiável.