Análisis de la situación de seguridad de Web3: primer trimestre de 2025
En el primer trimestre de 2025, la situación de seguridad en el ámbito de Web3.0 es grave. Según estadísticas, ocurrieron un total de 197 incidentes de seguridad, causando pérdidas de aproximadamente 1,670 millones de dólares, un aumento del 303.4% respecto al trimestre anterior. Uno de los incidentes importantes provocó pérdidas de unos 1,450 millones de dólares, lo que generó un amplio debate en la industria sobre la seguridad de los intercambios centralizados.
Resumen de datos trimestrales
Número total de incidentes de seguridad: 197, un aumento de 6 en comparación con el trimestre anterior.
Pérdida total: aproximadamente 1.67 mil millones de dólares, un aumento del 303.4% en comparación con el trimestre anterior
Pérdida promedio por evento: 9.55 millones de dólares
Pérdida mediana: 66,000 dólares
Análisis de métodos de ataque
Robo de billetera: causa las pérdidas más graves, 3 incidentes resultaron en aproximadamente 1,450 millones de dólares robados.
Filtración de claves privadas: 15 incidentes, pérdidas de aproximadamente 140 millones de dólares.
Phishing: la frecuencia más alta, 81 ataques causaron pérdidas de casi 16 millones de dólares.
Seguridad distribuida en blockchain
Ethereum se ha convertido en la blockchain más atacada, con 98 incidentes de ataques, fraudes y explotaciones, con una pérdida total de aproximadamente 1.540 millones de dólares.
Estado de recuperación de fondos
En este trimestre, solo se recuperaron con éxito 6.39 millones de dólares en fondos robados, lo que representa el 0.4% de las pérdidas totales, muy por debajo del 42.1% del trimestre anterior. Cabe destacar que en febrero de 2025 no se recuperó ningún fondo robado.
Análisis de tendencias de seguridad
A pesar de que las pérdidas totales causadas por el phishing son relativamente bajas, el riesgo disperso que proviene de su alta frecuencia no debe ser ignorado. Esto podría estar relacionado con las cada vez más complejas estrategias de ingeniería social, como aplicaciones descentralizadas falsificadas, extensiones de navegador maliciosas y suplantaciones de identidad basadas en deepfake.
A medida que aumenta la adopción de activos digitales y se incrementa su valoración, se espera que el monto robado continúe aumentando. Sin embargo, tecnologías innovadoras como las pruebas de conocimiento cero, las herramientas de recopilación de pruebas en cadena y las billeteras de cálculo multiparte tienen el potencial de mejorar la capacidad de protección general. Los próximos trimestres serán un período clave de prueba para la capacidad de resistencia del sector Web3.0.
Dinámicas de desarrollo de la industria
En el primer trimestre de 2025, se produjeron avances importantes en la regulación y la estrategia:
El gobierno de Estados Unidos anuncia la creación de una reserva estratégica de moneda digital.
La Comisión de Valores de EE. UU. establece un grupo de trabajo especial sobre criptomonedas, orientándose a proporcionar una guía regulatoria más clara.
La Unión Europea aprueba la "Ley de Mercados de Activos Digitales", avanzando en la regulación de cumplimiento de Web3.0
Sugerencias de seguridad
Fortalecer la gestión de claves privadas, utilizar billeteras de hardware y otros métodos de almacenamiento seguro.
Mantenga la guardia alta y esté alerta ante ataques de phishing y de ingeniería social.
Auditorías regulares de contratos inteligentes, corrección oportuna de vulnerabilidades
Prestar atención y adoptar las últimas tecnologías de seguridad, como las pruebas de cero conocimiento y las billeteras de computación multipartita.
Seguir las mejores prácticas de seguridad, actualizar regularmente las políticas de seguridad
La industria de Web3.0 enfrenta desafíos de seguridad cada vez más complejos, lo que requiere esfuerzos conjuntos de todas las partes, así como innovación y mejora continua de las medidas de seguridad, para construir un ecosistema de activos digitales más seguro y confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
7
Compartir
Comentar
0/400
APY追逐者
· hace14h
La Billetera de seguros es imprescindible
Ver originalesResponder0
AirdropHarvester
· hace18h
Esta cebollita apenas ha salido.
Ver originalesResponder0
CryptoAdventurer
· 08-03 08:10
tontos本韭了
Ver originalesResponder0
MEVEye
· 08-03 08:08
Cuanto mayor es la estructura, mayor es la pérdida.
Informe de seguridad Web3 del Q1 de 2025: pérdidas aumentan un 303% alcanzando los 1.67 mil millones de dólares
Análisis de la situación de seguridad de Web3: primer trimestre de 2025
En el primer trimestre de 2025, la situación de seguridad en el ámbito de Web3.0 es grave. Según estadísticas, ocurrieron un total de 197 incidentes de seguridad, causando pérdidas de aproximadamente 1,670 millones de dólares, un aumento del 303.4% respecto al trimestre anterior. Uno de los incidentes importantes provocó pérdidas de unos 1,450 millones de dólares, lo que generó un amplio debate en la industria sobre la seguridad de los intercambios centralizados.
Resumen de datos trimestrales
Análisis de métodos de ataque
Seguridad distribuida en blockchain
Ethereum se ha convertido en la blockchain más atacada, con 98 incidentes de ataques, fraudes y explotaciones, con una pérdida total de aproximadamente 1.540 millones de dólares.
Estado de recuperación de fondos
En este trimestre, solo se recuperaron con éxito 6.39 millones de dólares en fondos robados, lo que representa el 0.4% de las pérdidas totales, muy por debajo del 42.1% del trimestre anterior. Cabe destacar que en febrero de 2025 no se recuperó ningún fondo robado.
Análisis de tendencias de seguridad
A pesar de que las pérdidas totales causadas por el phishing son relativamente bajas, el riesgo disperso que proviene de su alta frecuencia no debe ser ignorado. Esto podría estar relacionado con las cada vez más complejas estrategias de ingeniería social, como aplicaciones descentralizadas falsificadas, extensiones de navegador maliciosas y suplantaciones de identidad basadas en deepfake.
A medida que aumenta la adopción de activos digitales y se incrementa su valoración, se espera que el monto robado continúe aumentando. Sin embargo, tecnologías innovadoras como las pruebas de conocimiento cero, las herramientas de recopilación de pruebas en cadena y las billeteras de cálculo multiparte tienen el potencial de mejorar la capacidad de protección general. Los próximos trimestres serán un período clave de prueba para la capacidad de resistencia del sector Web3.0.
Dinámicas de desarrollo de la industria
En el primer trimestre de 2025, se produjeron avances importantes en la regulación y la estrategia:
Sugerencias de seguridad
La industria de Web3.0 enfrenta desafíos de seguridad cada vez más complejos, lo que requiere esfuerzos conjuntos de todas las partes, así como innovación y mejora continua de las medidas de seguridad, para construir un ecosistema de activos digitales más seguro y confiable.