Situação de segurança da indústria Web3.0 em abril: perdas superiores a 300 milhões de dólares, ataques de phishing tornam-se a principal ameaça

Recentemente, um relatório de análise sobre a situação de segurança da indústria Web3.0 em abril atraiu ampla atenção. Os dados mostram que, naquele mês, a indústria sofreu perdas de até 364 milhões de dólares devido a vários eventos de segurança, sendo que a maior parte dessas perdas se deve a ataques de phishing.

Os dados mostram que, dos 364 milhões de dólares em perdas totais, cerca de 337 milhões de dólares estão relacionados a ataques de phishing. É importante notar que essa enorme perda se deve principalmente a um único evento: um idoso americano foi alvo de um ataque de engenharia social cuidadosamente elaborado, resultando no roubo de 3.520 bitcoins de sua carteira. Segundo especialistas em análise on-chain, esses ativos roubados foram rapidamente transferidos para várias plataformas de troca instantânea e convertidos em Monero, o que causou um aumento repentino de 50% no preço do XMR.

Além disso, em abril, ocorreram vários eventos de segurança representativos. Uma plataforma de troca descentralizada sofreu uma perda de 7,5 milhões de dólares devido a uma vulnerabilidade no oráculo de preços; um outro projeto foi atacado por hackers, resultando em uma perda de 5,8 milhões de dólares; um contrato de airdrop de um protocolo de escalabilidade do Ethereum também foi atacado, com mais de 5 milhões de dólares sendo roubados. Felizmente, parte dos fundos desses três eventos foi recuperada com a ajuda de hackers éticos.

Em comparação com a perda de 28,8 milhões de dólares confirmada em março, o montante da perda em abril aumentou significativamente. No entanto, em relação ao recorde de "maior perda mensal da história" de 1,5 bilhões de dólares estabelecido em fevereiro, a magnitude das perdas deste mês ainda é relativamente limitada. A enorme perda de fevereiro deve-se principalmente a um ataque em grande escala de um grupo hacker a uma grande exchange.

Num recente cimeira da indústria, um especialista em segurança de blockchain apontou que, embora a tecnologia blockchain tenha se tornado gradualmente "uma parte importante da infraestrutura financeira global", os desafios de segurança continuam "sérios". Segundo ele, apenas no primeiro trimestre de 2025, as perdas do setor devido a ataques de hackers atingiram 1,67 mil milhões de dólares, um aumento de 303% em relação ao trimestre anterior, com o ecossistema Ethereum a tornar-se o principal alvo de ataques.

Dada a situação atual, os especialistas em segurança estão a apelar aos projetos e usuários do Web3.0 para que aumentem a vigilância. Eles recomendam que, ao realizar transferências de ativos, se verifique a autenticidade dos endereços e contratos inteligentes, e sugerem o uso de carteiras frias e outros métodos isolados da internet para armazenar ativos, além de evitar a divulgação de informações relacionadas a ativos digitais nas redes sociais.

Com o rápido desenvolvimento da indústria Web3.0, as questões de segurança tornaram-se um dos fatores-chave que limitam seu crescimento saudável. Os profissionais da área acreditam que apenas por meio de inovação tecnológica, disseminação de educação e colaboração entre indústrias, será possível enfrentar efetivamente as ameaças de segurança cada vez mais complexas, estabelecendo uma base sólida para o desenvolvimento sustentável do ecossistema Web3.0.