Análise da situação de segurança no domínio Web3.0 no primeiro trimestre de 2025

No primeiro trimestre de 2025, a indústria Web3.0 registou um total de 197 incidentes de segurança em cadeia, com perdas totais de cerca de 16,7 bilhões de dólares, um aumento de 303,4% em relação ao trimestre anterior. Um dos principais eventos causou perdas de cerca de 14,5 bilhões de dólares, gerando uma ampla discussão na indústria sobre a segurança das exchanges centralizadas.

Dados-chave do trimestre

• Total de incidentes de segurança: 197, um aumento de 6 em relação ao trimestre anterior
• Perda total: cerca de 1,67 mil milhões de dólares, aumento de 303,4% em relação ao período anterior
• Perda média por incidente: cerca de 9,55 milhões de dólares
• Perda mediana: cerca de 66 mil dólares

Análise das formas de ataque

1. Carteira roubada: causa a maior perda financeira, com apenas 3 incidentes resultando em cerca de 1.45 bilhões de dólares roubados.
2. Vazamento de chave privada: 15 incidentes, causando um total de aproximadamente 140 milhões de dólares em perdas.
3. Phishing: Aconteceu com mais frequência, 81 ataques causaram quase 16 milhões de dólares em perdas

Distribuição de Segurança em Blockchain

O Ethereum tornou-se a blockchain que mais sofreu eventos de segurança, com um total de 98 ataques, fraudes e explorações, resultando em perdas de cerca de 1,54 mil milhões de dólares.

Situação de recuperação de fundos

Neste trimestre, apenas 6,39 milhões de dólares em fundos roubados foram recuperados, representando 0,4% da perda total, muito abaixo dos 42,1% do trimestre anterior. É importante notar que em fevereiro de 2025 não foram recuperados fundos roubados.

Análise de Tendências de Segurança

1. Ataques de phishing são frequentes, embora o valor da perda por incidente seja relativamente baixo, o risco disperso resultante da alta frequência não deve ser ignorado.
2. As estratégias de engenharia social estão a tornar-se cada vez mais complexas, como dApps falsificados, extensões de navegador maliciosas e clonagem de identidade profunda.
3. A corrida entre inovação e ataque acelera, a defesa de segurança tem dificuldade em acompanhar a evolução dos métodos de ataque.
4. Hackers usam engenharia social, IA e manipulação de contratos para ultrapassar as defesas de segurança.
5. Com o aumento da adoção de ativos digitais e a valorização, espera-se que o montante roubado possa continuar a aumentar.

Perspectivas de Segurança Futuras

O avanço da tecnologia blockchain promete melhorar a segurança:

• Prova de Conhecimento Zero (ZKP)
• Ferramenta de certificação em cadeia
• Carteira de Computação Multi-Party (MPC)

Essas inovações têm o potencial de aumentar a capacidade de proteção geral e reduzir as ameaças das atuais formas de ataque. Os próximos trimestres serão um período crítico de teste da capacidade de resistência do setor Web3.0.

Avanços na regulamentação da indústria

1. O governo dos Estados Unidos anunciou a criação de uma reserva estratégica de moeda digital, para garantir os interesses financeiros no ecossistema de ativos digitais.
2. A Comissão de Valores Mobiliários dos EUA (SEC) criou um grupo de trabalho especial sobre moedas digitais, passando a oferecer orientações regulatórias mais claras.
3. A União Europeia aprovou o "Regulamento de Mercados de Ativos Digitais" (MiCA), promovendo a implementação da regulamentação no setor de conformidade do Web3.0.

Sugestões de segurança

1. Os usuários devem estar atentos, especialmente a ataques de engenharia social e phishing.
2. A equipe do projeto deve fortalecer a auditoria de segurança e a detecção de vulnerabilidades
3. A plataforma de negociação deve aperfeiçoar os mecanismos de segurança e realizar avaliações de segurança regularmente.
4. A indústria deve fortalecer a colaboração, compartilhando informações de segurança e melhores práticas.

Com o contínuo desenvolvimento da indústria Web3.0, as questões de segurança continuarão a ser um foco de atenção. Apenas através da inovação tecnológica, da melhoria da regulamentação e da colaboração do setor, será possível construir um ecossistema de ativos digitais mais seguro e confiável.