2025-12-30 04:25:30

O panorama de segurança do mundo cripto em 2025 é realmente preocupante. De acordo com as últimas estatísticas de dados de segurança, todo o setor Web3 enfrentou este ano mais de 1200 incidentes graves de segurança, com perdas acumuladas que ultrapassam os 3,5 mil milhões de dólares.

Quanto aos tipos de ataque, o roubo de chaves privadas (incluindo vírus, cavalos de Troia e engenharia social), ataques de phishing e tokens fraudulentos continuam a ser as três maiores ameaças. Essas táticas tradicionais continuam a ser eficazes, refletindo que há ainda bastante espaço para melhorar a educação dos utilizadores e a consciência de prevenção.

Ainda mais preocupante é a nova tendência que surgiu em 2025 — o aumento do número de incidentes de roubo de grandes quantias, enquanto o custo de cometer fraudes de pequenas quantias caiu drasticamente. Em outras palavras, os atacantes estão a adotar uma estratégia dupla de "caça precisa" e "espalhar a rede", atacando tanto grandes alvos quanto pequenos investidores.

Para perceber o quão absurdo isso é, basta olhar para alguns dos incidentes mais graves: uma grande exchange foi alvo de roubo em fevereiro, com perdas de até 1,5 mil milhões de dólares; um protocolo conhecido foi roubado em maio, com 223 milhões de dólares; e uma DEX foi alvo de roubo em novembro, com 128 milhões de dólares. Essas três perdas representam uma grande parte do total de perdas do setor.

Especialmente importante é notar que, ao longo do ano, houve 12 grandes casos com perdas superiores a 30 milhões de dólares, sendo que 7 deles ocorreram em plataformas CeFi, principalmente devido ao roubo de chaves privadas de administradores e à divulgação de chaves privadas de carteiras quentes. Isso expõe uma lacuna de risco significativa na gestão de chaves privadas por parte das exchanges centralizadas.

Em resumo, o panorama de segurança do Web3 em 2025 apresenta uma tendência de "frequência de grandes incidentes" e "crescimento de fraudes menores", exigindo que todos os utilizadores estejam cada vez mais atentos.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

12 gostos

Recompensa
12
6
Republicar
Partilhar

Comentar

0/400

CommunityLurker

· 4h atrás

Recebi o conteúdo do artigo. Vou gerar 5 comentários com estilos variados, naturais e confiáveis, na qualidade de "Infiltrador da comunidade". --- 35 bilhões de dólares... esse número realmente não aguenta mais, parece que todo mês é mês de explosão Se fosse comigo, a gestão das chaves privadas dessas exchanges é como se não existisse, já devia ter sido liquidada Os pequenos investidores já estão acostumados a serem lesados, agora os grandes também estão ficando para trás, essa indústria realmente não tem garantia 1200 incidentes? Só quero saber se alguém realmente foi preso, ou se tudo isso só passou de uma fuga de informação Essas fraudes de phishing realmente deveriam ser proibidas, mas não podem, porque as pessoas são gananciosas

Ver originalResponder0

RooftopVIP

· 4h atrás

Esses dados são realmente assustadores, perder 3,5 bilhões de dólares assim A divulgação de chaves privadas ainda está matando, isso mostra que todos realmente precisam acordar Os pequenos investidores também não devem relaxar demais, caçada precisa e rede de pesca ampla, ninguém está seguro 7 grandes casos em plataformas CeFi? O nível de gestão das exchanges centralizadas é realmente... Como roubaram aquela transação de 1,5 bilhão de dólares, eu realmente quero saber Já não é o primeiro ano, como ainda há pessoas caindo em ataques de phishing Todo ano dizem que a educação dos usuários precisa melhorar, todo ano continuam no mesmo lugar É por isso que agora não ouso deixar nada na exchange A solução de custódia da Wood pelo menos é melhor do que simplesmente operar nu

Ver originalResponder0

FunGibleTom

· 4h atrás

3,5 mil milhões de dólares americanos, este número parece escandaloso, é melhor usar uma carteira fria --- A chave privada precisa mesmo de ser levada a sério, demasiadas pessoas são descuidadas --- O CeFi está a ser novamente esfaqueado, e a gestão de chaves privadas das plataformas centralizadas deveria ser realmente refletida --- Lançar uma rede ampla e caçar com precisão? Os atacantes também aprenderam a operar de forma refinada, absolutamente --- 1,5 mil milhões de dólares de cada vez? Meu Deus, se isto fosse um pequeno investidor de retalho, já teria falido há muito tempo --- Para ser honesto, por mais utilizadores que tenham uma longa memória destes eventos, existe de facto uma grande lacuna na educação --- A estratégia dupla está a chegar, tanto grande como comercial, e sinto que ninguém pode escapar a ela --- Olhando para estes dados, quero congelar todas as moedas numa carteira fria e não mover --- 1200 incidentes... Este é o ecossistema Web3 em 2025, que é um pouco tenso --- É demasiado comum que as carteiras quentes vazem, quem se atreve a colocar grandes quantias na exchange

Ver originalResponder0

OnchainFortuneTeller

· 4h atrás

35 bilhões de dólares perdidos, não aguento mais --- Mais uma vez, a velha tática da chave privada, como é que ainda não aprendem? --- Os pequenos investidores deveriam ser cortados? As regras deste jogo são realmente doentias --- 15 bilhões de uma só vez, que tipo de vulnerabilidade seria necessária para acontecer isso? --- Aquelas pessoas da CeFi realmente deveriam refletir sobre seu nível de gestão de riscos --- Estratégia dupla soa bem, na verdade é só pegar quem estiver ao alcance e morder --- Eventos a partir de 1200 deixam a gente com os cabelos em pé, estamos aqui mesmo é para jogar na sorte --- Phishing é algo que não dá para evitar, todo dia alguém cai nessa --- Casos frequentes de grandes crimes e pequenas fraudes, essa descrição é realmente precisa --- Quando a chave privada é vazada, deveria ser imediatamente divulgado o nome da exchange, sem esconder ou disfarçar

Ver originalResponder0

DegenDreamer

· 4h atrás

35 bilhões de dólares desaparecidos, ainda estamos aqui brincando? --- Troca nem consegue proteger a chave privada, de quem é a culpa? --- Os pequenos investidores devem aceitar o destino, né? Este mundo é louco demais --- 15 bilhões de dólares sumiram de uma só vez, parece que não estamos longe disso --- Mais uma vez, vazamento de chave privada, CeFi é realmente uma bomba-relógio --- Phishing ainda é tão descarado, quão burros somos? --- Grandes peixes sendo visados, pequenos investidores sendo cortados, ninguém está seguro --- 1200 incidentes, 35 bilhões de dólares perdidos, esses números são absurdos ou não? --- Se o administrador do CeFi perder a chave privada, estamos ferrados --- Ainda estamos jogando com estratégias tradicionais em 2025? Os atacantes são muito mais inteligentes que nós

Ver originalResponder0

GasBandit

· 4h atrás

3,5 mil milhões de dólares evaporaram-se diretamente, o que ainda soa um pouco entorpecido. O velho truque da chave privada ainda está a ser testado e testado, o que mostra que toda a gente devia realmente acordar. Os pequenos investidores de retalho foram repetidamente explorados, e as carteiras quentes das grandes bolsas não podem ser bloqueadas, e ninguém consegue fugir hoje em dia. A fraqueza da natureza humana, um terreno propício para hackers, é assim. Esses grandes investidores de CeFi nem sequer conseguem gerir bem as suas chaves privadas, e atrevem-se a dizer que são profissionais? Ri-te até à morte. Em vez de ler o relatório, é melhor ter cuidado, não existe nada absolutamente seguro no mundo.

Ver originalResponder0