Análise da situação de segurança do Web3.0 no primeiro trimestre de 2025

No primeiro trimestre de 2025, a situação de segurança no campo do Web3.0 é grave, com um total de 197 incidentes de segurança, resultando em uma perda total de cerca de 16,7 bilhões de dólares, um aumento de 303,4% em relação ao trimestre anterior. Um dos principais incidentes causou uma perda de cerca de 14,5 bilhões de dólares, desencadeando uma ampla discussão na indústria sobre a segurança das exchanges centralizadas.

Dados Chave

• Incidentes de segurança: 197, um aumento de 6 em relação ao trimestre anterior
• Perdas totais: cerca de 1,67 mil milhões de dólares, aumento de 303,4% em relação ao período anterior
• Perda média: cerca de 9,55 milhões de dólares por evento
• Perda mediana: cerca de 66 mil dólares

Análise de Métodos de Ataque

1. Carteira roubada: causando as perdas mais severas, 3 incidentes resultaram em cerca de 1,45 mil milhões de dólares roubados.
2. Vazamento de chave privada: 15 incidentes, perda de cerca de 140 milhões de dólares.
3. Phishing: 81 ataques, causando perdas de quase 16 milhões de dólares, com a frequência mais alta.

Distribuição de Blockchain

O Ethereum tornou-se a blockchain mais atacada, com 98 incidentes causando cerca de 1,54 mil milhões de dólares em perdas.

Situação da recuperação de fundos

Neste trimestre, apenas foram recuperados 6,39 milhões de dólares de fundos roubados, representando 0,4% do total das perdas, muito abaixo dos 42,1% do trimestre anterior. É importante notar que em fevereiro de 2025 não foi possível recuperar quaisquer fundos roubados.

Análise de Tendências de Segurança

1. Embora os ataques de phishing tenham uma perda única relativamente pequena, ocorrem com alta frequência, trazendo riscos dispersos.
2. As estratégias de engenharia social estão a tornar-se cada vez mais complexas, como dApps falsificadas, extensões de navegador maliciosas e deepfakes.
3. A corrida entre inovação e ataque acelera, e a defesa de segurança tem dificuldade em acompanhar o desenvolvimento das técnicas de ataque.
4. Hackers usam engenharia social, IA, manipulação de contratos e outros métodos para ultrapassar as barreiras de segurança
5. Aumento da adoção de ativos digitais e a valorização dos ativos pode levar a um aumento contínuo dos valores roubados.

Perspectivas Futuras

Tecnologias emergentes como prova de conhecimento zero, ferramentas de coleta de evidências em cadeia e carteiras de computação multipartidária devem melhorar a capacidade de proteção geral. Os próximos trimestres serão um período de teste crucial para a capacidade de resistência ao risco da indústria Web3.0.

Desenvolvimento da Indústria

1. O governo dos Estados Unidos anunciou a criação de uma reserva estratégica de moeda digital.
2. A Comissão de Valores Mobiliários dos EUA criou um grupo de trabalho especial para criptomoedas, passando a oferecer orientações regulatórias mais claras.
3. A União Europeia aprova o "Regulamento dos Mercados de Ativos Digitais", avançando na regulamentação da conformidade em Web3.0.

Eventos importantes do trimestre

1. Uma empresa de segurança assinou um acordo de cooperação estratégica com várias instituições da Coreia do Sul
2. Durante o evento Consensus em Hong Kong, especialistas da indústria discutiram as tendências de co-evolução entre tecnologia, negócios e regulamentação.
3. Publicação da indústria sobre pesquisa de verificação formal dos componentes centrais do sistema operativo Starshine

Sugestões de segurança

1. Reforçar a prevenção contra novos métodos de ataque, especialmente engenharia social e ataques assistidos por IA.
2. A equipe do projeto deve dar atenção à auditoria de segurança e monitoramento contínuo.
3. Os usuários devem aumentar a consciência de segurança e lidar com informações sensíveis e chaves privadas com cautela.

Com o contínuo desenvolvimento da indústria Web3.0, os desafios de segurança também estão em constante ascensão. Todas as partes devem trabalhar em conjunto para construir um ecossistema mais seguro.