Informe de seguridad de la industria Web3.0 para el primer semestre de 2025: pérdidas cercanas a 2.5 mil millones de dólares, la situación sigue siendo grave

Recientemente, un informe sobre la situación de seguridad de Web3.0 en el segundo trimestre y la primera mitad de 2025 ha llamado la atención de la industria. El informe muestra que solo en la primera mitad de 2025, las pérdidas debido a incidentes de seguridad se acercan a 2,5 mil millones de dólares, y hasta ahora, las pérdidas totales han superado el nivel del año pasado. En general, la situación de seguridad de Web3.0 sigue siendo grave, y los métodos de amenaza continúan evolucionando y mejorando.

Datos clave

Segundo trimestre de 2025:

• Se produjeron 144 incidentes de seguridad en la cadena, con una pérdida total de aproximadamente 800 millones de dólares. En comparación con el trimestre anterior, la pérdida total se redujo aproximadamente en un 52.1%, y los incidentes de seguridad disminuyeron en 59.

• Los ataques de phishing son la forma de ataque que causa mayores pérdidas, con un total de 52 incidentes de seguridad, que resultaron en aproximadamente 400 millones de dólares robados. En segundo lugar se encuentran los ataques por vulnerabilidades de código, con 47 incidentes de seguridad que resultaron en aproximadamente 240 millones de dólares robados.

• Se recuperaron aproximadamente 180 millones de dólares en fondos robados, con una pérdida neta total de aproximadamente 620 millones de dólares.

Primer semestre de 2025:

• Se produjeron 344 incidentes de seguridad, con pérdidas acumuladas que alcanzan los 24.7 millones de dólares.

• El robo de billeteras ha causado la mayor pérdida de fondos, con 34 incidentes que han provocado pérdidas de aproximadamente 1,71 mil millones de dólares. A continuación están los ataques de phishing, que han acumulado 132 incidentes de seguridad, causando pérdidas de aproximadamente 410 millones de dólares; actualmente se ha convertido en el método de ataque más frecuente.

• La cantidad total de fondos recuperados es de aproximadamente 190 millones de dólares, y la pérdida neta total es de aproximadamente 2.29 mil millones de dólares.

Tendencias de seguridad

Hasta el 30 de junio, la pérdida neta acumulada de 2025 asciende a 2,29 mil millones de dólares, superando el total de la pérdida neta del año pasado de 1,98 mil millones de dólares. A pesar de que, en términos generales, la situación de seguridad se está volviendo cada vez más grave; este año, aproximadamente 1,78 mil millones de dólares de las pérdidas se concentran en dos eventos importantes. Si no se contabilizan estos dos eventos, la pérdida total de la industria este año sería de 690 millones de dólares, y el panorama de riesgos aún necesita ser considerado de manera dialéctica.

Desde el punto de vista de los métodos de ataque, aunque la filtración de claves privadas atrajo una amplia atención en 2024, este problema ha disminuido notablemente en la primera mitad de 2025. Sin embargo, los ataques de phishing han aumentado drásticamente, convirtiéndose en el método de ataque más amenazante en la actualidad. A medida que los métodos de phishing se vuelven cada vez más ocultos y engañosos, los usuarios necesitan urgentemente mejorar su conciencia de seguridad: evitar hacer clic en enlaces desconocidos, verificar cuidadosamente los nombres de dominio de los sitios web, habilitar la autenticación de múltiples factores y se sugiere utilizar billeteras de hardware para la gestión de claves privadas.

Tendencias de la industria

Además de los incidentes de seguridad, en la primera mitad de 2025 se produjeron varias dinámicas regulatorias y de desarrollo del mercado con impacto global, las cuales impactarán profundamente la dirección futura de la industria cripto:

• Estados Unidos ha derogado la política de activos digitales anterior mediante la Orden Ejecutiva 14178, prohibiendo cualquier forma de emisión gubernamental de CBDC (moneda digital del banco central) e introduciendo un nuevo marco regulatorio.

• Estados Unidos establece oficialmente una reserva estratégica de Bitcoin, utilizando activos confiscados para crear una reserva de activos criptográficos a nivel soberano.

• La "Ley de Regulación de Mercados de Criptoactivos" (MiCA) de la Unión Europea ha entrado en vigor plenamente, proporcionando directrices regulatorias claras para la emisión de monedas estables y los proveedores de servicios de criptoactivos.

• Hong Kong ha aprobado una legislación relacionada con las stablecoins, exigiendo que los emisores obtengan una licencia y cuenten con un mecanismo de redención claro.

• India ha anunciado que publicará un documento de política sobre la regulación de los activos digitales.

• Pakistán ha establecido su primera reserva de Bitcoin y ha construido la infraestructura energética para apoyar la minería de criptomonedas.

• Una conocida empresa de pagos ha iniciado su IPO, mientras que otro gran emisor de stablecoins se ha expandido al ámbito de las aplicaciones de stablecoins respaldadas por commodities, realizando una inversión masiva en América Latina.

Conclusión

Este informe de seguridad proporciona datos y conocimientos valiosos para los profesionales de la industria, ayudando a entender la situación actual de seguridad en Web3.0 y las tendencias futuras. A medida que los métodos de ataque continúan evolucionando, tanto los usuarios como los proyectos deben aumentar continuamente su conciencia de seguridad y adoptar medidas de protección más estrictas. Al mismo tiempo, las políticas regulatorias y las tendencias del mercado a nivel global también tendrán un profundo impacto en el desarrollo de la industria, lo que merece una atención cercana.