- As perdas de 2025 aumentaram 37% apesar de menos incidentes, impulsionadas por um pequeno número de explorações de alto impacto.
- Ataques na cadeia de suprimentos e phishing foram responsáveis pela maioria das perdas de segurança da Web3.
- Ethereum e plataformas cross-chain continuaram sendo alvos primários para ataques em larga escala.
A rede Web3 sofreu perdas de segurança maiores em 2025, apesar da queda no número de incidentes em comparação ao ano anterior, segundo dados do relatório de segurança Skynet Hack3D da CertiK. Os resultados revelam um cenário de ameaça crescente, caracterizado por ataques limitados e de alto impacto, em vez de explorações generalizadas e de baixo valor, refletindo uma mudança na estratégia dos atacantes à medida que a atividade on-chain se recuperava.
A atividade do Web3 acelerou em 2025 devido ao sentimento positivo do mercado, renovada liquidez e um ambiente de políticas mais acomodaticio nos Estados Unidos. Aplicações descentralizadas se expandiram para pagamentos, jogos, ativos reais tokenizados e casos de uso de identidade.
No entanto, esse crescimento também expandiu a superfície de ataque, com atores ameaçadores focando no gerenciamento de chaves privadas, sistemas de autenticação e controles de acesso em plataformas de alto valor.
As perdas totais de hacks, golpes e exploits atingiram 3,35 bilhões de dólares em 2025, acima dos 2,45 bilhões de dólares em 2024, representando um aumento de aproximadamente 37%. Um único incidente na cadeia de suprimentos na Bybit foi responsável por aproximadamente US$ 1,45 bilhão dessas perdas.
Menos incidentes, maior impacto financeiro
A perda média por incidente subiu para US$ 5,32 milhões em 2025, um aumento de 66,6% em relação ao ano anterior, enquanto a perda mediana caiu para US$ 103.996. Essa lacuna sugere que, embora muitos incidentes tenham permanecido relativamente menores, um número limitado de ataques causou danos desproporcionais.
Fevereiro foi o mês mais caro, com 1,54 bilhão de dólares perdidos em 58 incidentes, em grande parte impulsionados pela exploração Bybit. As perdas atingiram o pico no primeiro trimestre, em US$ 1,67 bilhão em 200 incidentes, antes de caírem cerca de 52% no trimestre seguinte, à medida que as medidas de monitoramento e resposta melhoraram.
Vetores de Ataque de Leads em Cadeia de Suprimentos e Phishing
As violações na cadeia de suprimentos foram o vetor de ataque mais prejudicial em 2025, resultando em prejuízos de US$ 1,45 bilhão em apenas dois incidentes. Esses ataques frequentemente envolviam dependências de desenvolvimento, pipelines CI/CD e integrações de carteiras. O phishing foi responsável pelo maior número de incidentes, com 248 casos resultando em prejuízos de US$ 722,9 milhões, superando ligeiramente em frequência as explorações de vulnerabilidades de código.
Ethereum e alvos cross-chain dominam as perdas
O Ethereum teve o maior número de incidentes, com 310 eventos resultando em prejuízos de US$ 1,70 bilhão. Incidentes relacionados ao Bitcoin totalizaram 528,2 milhões de dólares em 22 casos. Ataques que afetaram múltiplas blockchains resultaram em US$ 460,8 milhões em 29 incidentes, destacando riscos contínuos ligados à infraestrutura cross-chain.
No geral, os dados de 2025 mostram que os riscos de segurança do Web3 vêm principalmente de operações complexas e direcionadas, em vez de campanhas de exploração amplas, que remodelam a forma como as perdas se acumulam em todo o ecossistema.
Relacionado: Ethereum lança Kohaku, um SDK de privacidade open-source para carteiras Web3
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
