La situación de seguridad de Web3.0 sigue siendo grave, las pérdidas en la primera mitad de 2025 se acercan a 2.5 mil millones de dólares.

El último informe de seguridad de Web3.0 muestra que las pérdidas causadas por incidentes de seguridad en la primera mitad de 2025 se acercan a los 2.5 mil millones de dólares, superando ya el nivel total del año pasado. A pesar de que el segundo trimestre ha mejorado en comparación con el primer trimestre, la situación de seguridad en general sigue siendo grave, y los métodos de ataque continúan evolucionando y actualizándose.

Datos principales del segundo trimestre de 2025

• Se produjeron 144 incidentes de seguridad en la cadena, con una pérdida total de aproximadamente 800 millones de dólares.
• La pérdida total en comparación con el trimestre anterior disminuyó un 52,1%, y el número de incidentes se redujo en 59.
• Los ataques de phishing causaron la mayor pérdida, 52 incidentes resultaron en el robo de aproximadamente 400 millones de dólares.
• Los ataques por vulnerabilidades de código ocuparon el segundo lugar, con 47 incidentes que causaron pérdidas de aproximadamente 240 millones de dólares.
• Se recuperaron aproximadamente 180 millones de dólares en fondos robados, con una pérdida neta de aproximadamente 620 millones de dólares.

Situación general del primer semestre de 2025

• Se produjeron 344 incidentes de seguridad, con pérdidas acumuladas de 24.7 millones de dólares.
• El robo de billeteras causó las pérdidas más graves, con 34 incidentes que resultaron en pérdidas de aproximadamente 1.71 mil millones de dólares.
• Se registraron 132 ataques de phishing, con pérdidas de aproximadamente 410 millones de dólares, convirtiéndose en la forma de ataque más frecuente.
• Se han recuperado aproximadamente 190 millones de dólares de fondos robados, con una pérdida neta de aproximadamente 2.29 mil millones de dólares.

Análisis de tendencias de seguridad

En la primera mitad de 2025, la pérdida neta acumulada fue de 2,290 millones de dólares, superando ya el nivel total del año pasado. Sin embargo, aproximadamente 1,780 millones de dólares se concentraron en dos eventos significativos; si no se contabilizan estos dos eventos, la pérdida total sería de 690 millones de dólares. Los problemas de filtración de claves privadas han disminuido claramente en comparación con 2024, pero los ataques de phishing han aumentado drásticamente, convirtiéndose en la forma de ataque más amenazante en la actualidad.

Se sugiere a los usuarios que aumenten su conciencia de seguridad:

• Evita hacer clic en enlaces desconocidos
• Verifique cuidadosamente el nombre de dominio del sitio web
• Activar la autenticación de múltiples factores
• Gestionar las claves privadas con una billetera de hardware

Dinámicas de regulación de la industria

En la primera mitad de 2025, se producirán varios desarrollos importantes en la regulación y el mercado a nivel global:

• Estados Unidos ha derogado la política de activos digitales anterior, prohibiendo al gobierno emitir CBDC e introduciendo un nuevo marco regulatorio.
• Estados Unidos establece reservas estratégicas de Bitcoin
• La Ley de Mercados de Criptoactivos de la UE entra en vigor de manera integral.
• Hong Kong aprueba la legislación relacionada con las stablecoins
• India publicará un documento de políticas de regulación de activos digitales
• Pakistán establece la primera reserva de Bitcoin
• Circle inicia su IPO, Tether expande su campo de negocios

Estos desarrollos afectarán profundamente la dirección futura de la industria de criptomonedas. A medida que el marco regulatorio se perfeccione gradualmente, se espera que la industria experimente un entorno de desarrollo más normativo y saludable. Sin embargo, la seguridad sigue siendo uno de los mayores desafíos que enfrenta la industria, lo que requiere la atención continua de todas las partes y la adopción de medidas proactivas.