Relatório de Segurança Web3.0 do Primeiro Trimestre de 2025: Perdas disparam 303,4%, alcançando 1,67 bilhões de dólares
No primeiro trimestre de 2025, a situação de segurança no campo do Web3.0 é grave. De acordo com o relatório de segurança mais recente, ocorreram 197 incidentes de segurança neste trimestre, com uma perda total de cerca de 1.67 bilhões de dólares, um aumento acentuado de 303.4% em relação ao trimestre anterior. Um dos principais incidentes causou uma perda de cerca de 1.45 bilhões de dólares, provocando amplas discussões na indústria sobre a segurança das plataformas de negociação.
Dados-chave do trimestre
Total de incidentes de segurança: 197, um aumento de 6 em relação ao trimestre anterior
Perda total: cerca de 1,67 mil milhões de dólares, aumento de 303,4% em relação ao período anterior
Perda média por incidente: 9,55 milhões de dólares
Perda mediana: 66 mil dólares
Análise de Métodos de Ataque
Carteira roubada: causa as perdas mais severas, 3 incidentes resultaram em cerca de 1,45 bilhões de dólares roubados.
Vazamento de chaves privadas: 15 casos, perda de cerca de 140 milhões de dólares.
Phishing: 81 ataques, causando perdas de quase 16 milhões de dólares, com a maior frequência de ocorrência.
Distribuição de Segurança em Blockchain
O Ethereum tornou-se a blockchain mais atacada, com 98 incidentes, resultando em perdas de cerca de 1,54 mil milhões de dólares.
Situação da Recuperação de Fundos
Neste trimestre, apenas 6,39 milhões de dólares em fundos roubados foram recuperados, representando 0,4% das perdas totais, muito abaixo dos 42,1% do trimestre anterior. É importante notar que em fevereiro de 2025 não foram recuperados fundos roubados.
Análise de Tendências de Segurança
Apesar de as perdas totais causadas por phishing serem relativamente baixas, a sua alta frequência ainda representa uma ameaça significativa. Isso pode estar relacionado a estratégias de engenharia social cada vez mais complexas, como aplicações descentralizadas falsas, extensões de navegador maliciosas e técnicas de impostura baseadas em deepfake.
Com a rápida evolução das inovações e métodos de ataque, as medidas de defesa de segurança têm dificuldade em acompanhar o ritmo. Os hackers estão utilizando técnicas avançadas como engenharia social, IA e manipulação de contratos para ultrapassar as defesas de segurança. À medida que a penetração de ativos digitais aumenta e a avaliação se eleva, espera-se que o montante roubado continue a aumentar.
No entanto, os avanços na tecnologia blockchain podem mudar essa situação no futuro. Inovações de segurança, como provas de conhecimento zero, ferramentas de verificação em cadeia e carteiras de computação multipartidária, têm o potencial de aumentar a capacidade de proteção geral e reduzir a ameaça dos métodos de ataque existentes. Os próximos trimestres serão um período crítico de teste da capacidade de resistência do setor Web3.0.
Direções de Regulação da Indústria
Apesar dos desafios de segurança, houve alguns avanços importantes em termos de regulamentação e estratégia no primeiro trimestre de 2025:
O governo dos Estados Unidos anunciou a criação de uma reserva estratégica de moeda digital para garantir os interesses financeiros no ecossistema de ativos digitais.
A Comissão de Valores Mobiliários dos EUA criou um grupo de trabalho especial sobre moedas digitais, passando a fornecer orientações regulatórias mais claras.
A UE aprovou os padrões técnicos da "Lei do Mercado de Ativos Digitais", promovendo a implementação da regulamentação em conformidade com o Web3.0.
Sugestões de Segurança
Reforçar a gestão de chaves privadas, utilizando carteiras de hardware e outros métodos de armazenamento seguro
Esteja atento a ataques de phishing em redes sociais e ferramentas de mensagens instantâneas
Atualizações e auditorias regulares do código do contrato inteligente
Utilizar mecanismos de segurança avançados como múltiplas assinaturas e bloqueios temporais
Aumentar a educação sobre a segurança para a equipe e os usuários
Nos próximos trimestres, a indústria Web3.0 enfrentará desafios de segurança severos. As partes do projeto, os usuários e os reguladores precisam trabalhar juntos para elevar o nível geral de segurança, a fim de enfrentar a paisagem de ameaças em constante evolução.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
13 gostos
Recompensa
13
6
Partilhar
Comentar
0/400
RektRecovery
· 07-20 12:19
disse-te que isto estava a chegar... outro trimestre, outro momento de prémio darwin web3. os vetores de ataque clássicos nunca ficam obsoletos smh
Ver originalResponder0
¯\_(ツ)_/¯
· 07-18 14:54
Inacreditável, então você está me dizendo que a segurança da carteira é muito importante?
Ver originalResponder0
StakeOrRegret
· 07-18 00:44
前排冒个泡!比 fazer as pessoas de parvas cair亏更恐怖的是 Chave privada没了
Ver originalResponder0
MetaNeighbor
· 07-18 00:41
Ser enganado por idiotas esta velocidade também é muito intensa, não é?
Ver originalResponder0
DataPickledFish
· 07-18 00:22
O que se passa, apenas 5 casos no trimestre passado, agora 197?!
Ver originalResponder0
HorizonHunter
· 07-18 00:17
Inacreditável, mais de dez carteiras conseguiram levar metade da perda?
Perda trimestral do Web3.0 dispara 303,4% para 1,67 bilhões de dólares, sendo o roubo de carteiras a principal causa.
Relatório de Segurança Web3.0 do Primeiro Trimestre de 2025: Perdas disparam 303,4%, alcançando 1,67 bilhões de dólares
No primeiro trimestre de 2025, a situação de segurança no campo do Web3.0 é grave. De acordo com o relatório de segurança mais recente, ocorreram 197 incidentes de segurança neste trimestre, com uma perda total de cerca de 1.67 bilhões de dólares, um aumento acentuado de 303.4% em relação ao trimestre anterior. Um dos principais incidentes causou uma perda de cerca de 1.45 bilhões de dólares, provocando amplas discussões na indústria sobre a segurança das plataformas de negociação.
Dados-chave do trimestre
Análise de Métodos de Ataque
Distribuição de Segurança em Blockchain
O Ethereum tornou-se a blockchain mais atacada, com 98 incidentes, resultando em perdas de cerca de 1,54 mil milhões de dólares.
Situação da Recuperação de Fundos
Neste trimestre, apenas 6,39 milhões de dólares em fundos roubados foram recuperados, representando 0,4% das perdas totais, muito abaixo dos 42,1% do trimestre anterior. É importante notar que em fevereiro de 2025 não foram recuperados fundos roubados.
Análise de Tendências de Segurança
Apesar de as perdas totais causadas por phishing serem relativamente baixas, a sua alta frequência ainda representa uma ameaça significativa. Isso pode estar relacionado a estratégias de engenharia social cada vez mais complexas, como aplicações descentralizadas falsas, extensões de navegador maliciosas e técnicas de impostura baseadas em deepfake.
Com a rápida evolução das inovações e métodos de ataque, as medidas de defesa de segurança têm dificuldade em acompanhar o ritmo. Os hackers estão utilizando técnicas avançadas como engenharia social, IA e manipulação de contratos para ultrapassar as defesas de segurança. À medida que a penetração de ativos digitais aumenta e a avaliação se eleva, espera-se que o montante roubado continue a aumentar.
No entanto, os avanços na tecnologia blockchain podem mudar essa situação no futuro. Inovações de segurança, como provas de conhecimento zero, ferramentas de verificação em cadeia e carteiras de computação multipartidária, têm o potencial de aumentar a capacidade de proteção geral e reduzir a ameaça dos métodos de ataque existentes. Os próximos trimestres serão um período crítico de teste da capacidade de resistência do setor Web3.0.
Direções de Regulação da Indústria
Apesar dos desafios de segurança, houve alguns avanços importantes em termos de regulamentação e estratégia no primeiro trimestre de 2025:
Sugestões de Segurança
Nos próximos trimestres, a indústria Web3.0 enfrentará desafios de segurança severos. As partes do projeto, os usuários e os reguladores precisam trabalhar juntos para elevar o nível geral de segurança, a fim de enfrentar a paisagem de ameaças em constante evolução.