La situación de seguridad de Web3.0 es grave, con pérdidas de casi 2.5 mil millones de dólares en la primera mitad de 2025.

Un informe de seguridad de Web3.0 publicado recientemente muestra que las pérdidas causadas por incidentes de seguridad en la primera mitad de 2025 se acercan a los 2,5 mil millones de dólares, superando el nivel total del año pasado. En general, la situación de seguridad de Web3.0 sigue siendo grave y los métodos de amenaza continúan evolucionando y mejorando.

Datos clave del segundo trimestre de 2025

• Se han producido 144 incidentes de seguridad en la cadena, con una pérdida total de aproximadamente 800 millones de dólares, lo que representa una disminución del 52.1% en comparación con la pérdida total del trimestre anterior, y el número de incidentes ha disminuido en 59.
• Los ataques de phishing causaron las mayores pérdidas, con 52 incidentes que resultaron en el robo de aproximadamente 400 millones de dólares.
• Los ataques por vulnerabilidades de código ocuparon el segundo lugar, con 47 incidentes que causaron pérdidas de aproximadamente 240 millones de dólares.
• Aproximadamente 180 millones de dólares en fondos robados han sido recuperados, con una pérdida neta total de aproximadamente 620 millones de dólares.

Resumen del primer semestre de 2025

• Se produjeron un total de 344 incidentes de seguridad, con pérdidas acumuladas de 2.47 mil millones de dólares.
• El robo de billeteras causó las pérdidas más graves, con 34 incidentes que suman aproximadamente 1.71 mil millones de dólares.
• 132 ataques de phishing, con pérdidas de aproximadamente 410 millones de dólares, se convirtieron en el tipo de ataque más frecuente.
• Se han recuperado aproximadamente 190 millones de dólares de fondos robados, con una pérdida neta de aproximadamente 2.29 mil millones de dólares.

Análisis de la situación de seguridad

Hasta el 30 de junio, la pérdida neta acumulada de 2025 es de 2.29 mil millones de dólares, superando los 1.98 mil millones de dólares de todo el año pasado. Aunque la situación general es grave, aproximadamente 1.78 mil millones de dólares de la pérdida se concentran en dos eventos importantes. Si se excluyen estos dos eventos, la pérdida total de la industria este año es de 690 millones de dólares, y el panorama de riesgos aún debe ser considerado de manera dialectica.

En cuanto a los métodos de ataque, el problema de la filtración de claves privadas ha disminuido notablemente, pero los ataques de phishing han aumentado, convirtiéndose en la forma de ataque más amenazante en la actualidad. Con los métodos de phishing volviéndose cada vez más encubiertos, los usuarios necesitan urgentemente aumentar su conciencia de seguridad: evitar hacer clic en enlaces desconocidos, verificar los nombres de dominio de los sitios web, habilitar la autenticación multifactor y se sugiere utilizar billeteras de hardware para gestionar las claves privadas.

Dinámicas de desarrollo de la industria

En la primera mitad de 2025, la industria global de criptomonedas experimentará varios desarrollos importantes en regulación y mercado:

• Estados Unidos ha derogado la política anterior sobre activos digitales, prohibiendo al gobierno emitir CBDC y introduciendo un nuevo marco regulatorio.
• Estados Unidos establece reservas estratégicas de Bitcoin y crea reservas de activos criptográficos a nivel nacional.
• La Ley de Regulación del Mercado de Criptoactivos de la UE entra en vigor por completo.
• Hong Kong aprueba legislación relacionada con las stablecoins.
• India anuncia que publicará políticas de regulación de activos digitales.
• Pakistán establece su primera reserva de биткойн, construyendo infraestructura energética para apoyar la minería de criptomonedas.
• Circle lanza su IPO, Tether se expande a aplicaciones de stablecoin respaldadas por materias primas y realiza inversiones masivas en América Latina.

Este informe proporciona un análisis y una visión integral del campo de la seguridad en Web3.0, ofreciendo información valiosa de referencia para los participantes de la industria.