Está no meio de 2025, e a indústria de criptografia já ganhou alguns acertos pesados, pois fraude, violações e hacks continuam deixando uma trajetória de perdas.
resumo
Mais de US $ 3,1 bilhões foram perdidos em todo o setor em apenas seis meses. A exploração Bibit de fevereiro foi o maior hack de criptografia já registrado. Falhas de controle de acesso, bugs de contrato inteligentes, golpes de phishing e explorações movidas a IA criaram grande parte dos hacks.
Em apenas seis meses, a indústria de criptografia já perdeu mais de US $ 3,1 bilhões em hackers e fraude, de acordo com o relatório de segurança da Web 3 da Idade Média de Hacken em 2025. Isso aumentou o total do ano inteiro desde 2024, com falhas de controle de acesso compensando a maioria das perdas, representando cerca de US $ 1,83 bilhão.
O mais devastador foi a exploração de US $ 1,46 bilhão de US $ 1,46 bilhão, desencadeada por signatários comprometidos de que os atacantes apreendem o controle da carteira.
Outros casos conhecidos que continuaram nos próximos meses, incluindo:
Exploração do protocolo Infini. Um ex -desenvolvedor violou a segurança da plataforma e partiu por US $ 50 milhões em uma transação. O roubo de US $ 5 milhões da ZKSYNC em abril chega quando o chamado multi-sig foi divulgado como uma configuração para os assinantes de 1 de 1. A violação de US $ 90 milhões da troca de Nobitex do Irã parecia ser politicamente motivada.
A plataforma Defi também viu uma grande conseqüência de um bug no contrato inteligente. No total, US $ 263 milhões foram perdidos da vulnerabilidade. A maior parte veio da Cetus Explorit em maio e acabou com US $ 223 milhões devido a uma falha na verificação lógica de transbordamento da lógica da faixa de liquidez. Outra tática favorita entre os atacantes foi o phishing.
Os golpes de phishing surgem com roubo de US $ 600 milhões
De acordo com um relatório de Hacken, os ataques de phishing e engenharia social também atingiram novos máximos, representando cerca de US $ 600 milhões, já superando o total do ano inteiro para 2024. No maior caso único, os investidores mais velhos dos EUA perderam US $ 330 milhões em BTC após cair em golpes sofisticados.
Os usuários do Coinbase também foram direcionados. Seguindo as violações de dados, os golpistas fingem ser o suporte ao Coinbase usaram informações reais do cliente para obter confiança e manter as chaves e os códigos de passagem para as vítimas. Somente esse incidente ganhou mais de US $ 100 milhões.
Outros esquemas incluem aplicativos de carteira falsa, extensões de navegador malicioso e golpes de aprovação de token escondidos em DAPs clonados.
As façanhas relacionadas à IA excederam 1000% em comparação com 2023. Hacken observa que a maioria delas está ligada a APIs instáveis, e os atacantes estão ignorando as defesas industriais usando injeção rápida, agentes falsos e falhas da cadeia de ferramentas.
Coletivamente, esses incidentes fizeram da primeira metade de 2025 o pior trecho de seis meses para a segurança do Web3 ao longo dos anos, promovendo a necessidade de medidas de segurança.
