As perdas de segurança Web3 aumentaram em 2025 à medida que os atacantes se concentram em incidentes menores, porém mais graves

Fonte: CoinEdition Título Original: Perdas de Segurança Web3 Aumentaram em 2025 à medida que os Atacantes se Concentraram em Incidentes Menores, porém de Maior Impacto Link Original: https://coinedition.com/web3-security-losses-rose-in-2025-as-attackers-shift-toward-fewer-larger-incidents/

• Perdas em 2025 aumentaram 37% apesar de menos incidentes, impulsionadas por um pequeno número de exploits de alto impacto.
• Ataques à cadeia de abastecimento e phishing representaram a maior parte das perdas de segurança Web3.
• Ethereum e plataformas cross-chain continuaram sendo os principais alvos de ataques em grande escala.

A rede Web3 experimentou maiores perdas de segurança em 2025, apesar de uma redução no número de incidentes em comparação com o ano anterior, de acordo com dados de relatórios de segurança. As descobertas revelam um cenário de ameaça crescente, caracterizado por ataques limitados, porém de alto impacto, em vez de exploits disseminados de baixo valor, refletindo uma mudança na estratégia dos atacantes à medida que a atividade on-chain se recuperou.

A atividade Web3 acelerou em 2025 devido ao sentimento positivo do mercado, à liquidez renovada e a um ambiente de políticas mais favorável nos Estados Unidos. Aplicações descentralizadas expandiram-se em pagamentos, jogos, ativos do mundo real tokenizados e casos de uso de identidade.

No entanto, esse crescimento também ampliou a superfície de ataque, com atores maliciosos focando na gestão de chaves privadas, sistemas de autenticação e controles de acesso em plataformas de alto valor.

Perdas totais por hacks, scams e exploits atingiram US$ 3,35 bilhões em 2025, um aumento de US$ 900 milhões em relação a 2024, representando um crescimento de aproximadamente 37%. Um único incidente na cadeia de abastecimento em uma grande exchange foi responsável por cerca de US$ 1,45 bilhão dessas perdas.

Menos Incidentes, Impacto Financeiro Maior

A perda média por incidente aumentou para US$ 5,32 milhões em 2025, um aumento de 66,6% em relação ao ano anterior, enquanto a perda mediana caiu para US$ 103.996. Essa diferença sugere que, embora muitos incidentes tenham permanecido relativamente menores, um número limitado de ataques causou danos desproporcionais.

Fevereiro foi o mês mais caro, com US$ 1,54 bilhão perdidos em 58 incidentes, principalmente impulsionados pelo exploit na cadeia de abastecimento. As perdas atingiram o pico no primeiro trimestre, com US$ 1,67 bilhão em 200 incidentes, antes de declinar aproximadamente 52% no trimestre seguinte, à medida que as medidas de monitoramento e resposta melhoraram.

Cadeia de Abastecimento e Phishing Lideram os Vetores de Ataque

As violações na cadeia de abastecimento foram o vetor de ataque mais destrutivo em 2025, resultando em US$ 1,45 bilhão em perdas em apenas dois incidentes. Esses ataques frequentemente envolviam dependências de desenvolvimento, pipelines CI/CD e integrações de carteiras. Phishing representou o maior número de incidentes, com 248 casos levando a perdas de US$ 722,9 milhões, ligeiramente acima dos exploits de vulnerabilidades de código em frequência.

Ethereum e Alvos Cross-Chain Dominam as Perdas

Ethereum teve o maior número de incidentes, com 310 eventos resultando em perdas de US$ 1,70 bilhão. Incidentes relacionados ao Bitcoin totalizaram US$ 528,2 milhões em 22 casos. Ataques que afetaram múltiplas blockchains representaram US$ 460,8 milhões em 29 incidentes, destacando os riscos contínuos ligados à infraestrutura cross-chain.

No geral, os dados de 2025 mostram que os riscos de segurança Web3 derivam principalmente de operações direcionadas e complexas, ao invés de campanhas de exploits de amplo alcance, remodelando a forma como as perdas se acumulam em todo o ecossistema.