Resumen del informe de seguridad del primer trimestre de 2025 en el ámbito de Web3.0

En el primer trimestre de 2025, la situación de seguridad en el ámbito de Web3.0 es grave, ocurriendo un total de 197 incidentes de seguridad, que causaron pérdidas de aproximadamente 1,670 millones de dólares, un aumento interanual del 303.4%. Entre ellos, un incidente de seguridad en una gran plataforma de intercambio provocó pérdidas de aproximadamente 1,450 millones de dólares, lo que generó un amplio debate en la industria sobre la seguridad de los intercambios centralizados.

Datos clave

• Total de incidentes de seguridad: 197, 6 más que el trimestre anterior.
• Pérdida total: aproximadamente 1.67 mil millones de dólares, crecimiento intermensual del 303.4%
• Pérdida promedio por evento: 9.55 millones de dólares
• Pérdida mediana: 66,000 dólares

Análisis de métodos de ataque

1. Robo de billetera: causa las pérdidas más graves, 3 incidentes resultaron en aproximadamente 1.450 millones de dólares robados.
2. Filtración de claves privadas: 15 incidentes, pérdida de aproximadamente 140 millones de dólares.
3. Phishing: la frecuencia más alta (81 casos), pero la cantidad de pérdida por incidente es baja, causando pérdidas de casi 16 millones de dólares.

Distribución de seguridad en blockchain

Ethereum ha sufrido el ataque más severo, con 98 incidentes de seguridad, y una pérdida total de aproximadamente 1.540 millones de dólares.

Situación de recuperación de fondos

En este trimestre, solo se recuperaron con éxito 6.39 millones de dólares de fondos robados, lo que representa el 0.4% de la pérdida total, muy por debajo del 42.1% del trimestre anterior. Es relevante notar que en febrero de 2025 no se pudo recuperar ningún fondo robado.

Análisis de tendencias de seguridad

1. Los ataques de phishing son frecuentes, aunque la pérdida individual sea pequeña, el riesgo disperso no debe ser ignorado.
2. Las estrategias de ingeniería social son cada vez más complejas, como las dApps falsificadas, las extensiones de navegador maliciosas y la suplantación de identidad mediante deepfakes.
3. Los hackers utilizan tecnologías avanzadas como la IA y la manipulación de contratos para superar las defensas de seguridad.
4. A medida que la tasa de adopción de activos digitales aumenta y la valoración se eleva, el monto robado podría seguir aumentando.
5. Nuevas tecnologías de seguridad como las pruebas de cero conocimiento, la recopilación de pruebas en la cadena y las billeteras de cálculo multipartito se espera que mejoren la capacidad de protección general.

Tendencias de desarrollo de la industria

1. El gobierno de Estados Unidos anuncia la creación de una reserva estratégica de moneda digital.
2. La Comisión de Valores de EE. UU. establece un grupo de trabajo especial sobre criptomonedas, y se orienta a proporcionar una guía regulatoria más clara
3. La UE aprueba la "Ley del Mercado de Activos Digitales", promoviendo la regulación de cumplimiento de Web3.0

Sugerencias de seguridad

1. Fortalecer la gestión de claves privadas, utilizando carteras de hardware y otros métodos de almacenamiento seguros.
2. Mantenerse alerta y prevenir ataques de ingeniería social y phishing.
3. Auditorías periódicas de contratos inteligentes, reparación oportuna de vulnerabilidades potenciales
4. Implementar medidas de seguridad como la firma múltiple y la autenticación de múltiples factores.
5. Estar atento a las últimas dinámicas de seguridad y actualizar las estrategias de seguridad a tiempo.

Los próximos trimestres serán un período clave de prueba de la capacidad de resistencia del sector Web3.0. Con la innovación tecnológica y la mejora continua del marco regulatorio, se espera que la industria logre un avance adicional en términos de seguridad y cumplimiento.