Relatório: No primeiro semestre de 2025, falhas de front-end e de Chave privada resultaram em mais de 2 bilhões de dólares em roubos no setor de encriptação.
Gate News bot mensagem, a empresa de inteligência em Blockchain TRM Labs afirmou em um relatório na quinta-feira que, no primeiro semestre de 2025, hackers roubaram 2,1 bilhões de dólares do setor de Ativos de criptografia, dos quais mais de 80% vieram de ataques à infraestrutura.
A TRM indica que a média das perdas devido ao roubo de chaves privadas, falhas em frases-semente e sequestros de front-end (geralmente roubados através de engenharia social ou acesso interno) é dez vezes maior do que outras falhas. As falhas em DeFi continuam a ser um problema. Os empréstimos relâmpago e as vulnerabilidades de reentrada em contratos inteligentes representam 12% das perdas, o que indica a existência de vulnerabilidades generalizadas nos protocolos em blockchain.
Os registros do primeiro semestre já estão ao nível dos registros de 2024 e são cerca de 10% superiores aos registros do primeiro semestre de 2022. É importante notar que um evento significativo distorceu os dados: o ataque de hacker CEX ocorrido em fevereiro, com perdas que totalizaram 1,5 bilhão de dólares; a TRM acredita que este ataque foi realizado pela Coreia do Norte. Este ataque fez com que a média do tamanho dos ataques de hackers chegasse a 30 milhões de dólares, o dobro do ano passado.
A TRM estima que organizações ligadas à Coreia do Norte roubaram 1,6 bilhões de dólares, representando 70% do total no primeiro semestre, uma vez que o regime norte-coreano depende da encriptação para financiar programas de armas. O relatório também mencionou o incidente de invasão da bolsa iraniana Nobitex em junho - o ataque foi realizado por um grupo hacker aliado a Israel, Gonjeshke Darande - que resultou na transferência de 90 milhões de dólares para uma carteira "inacessível", no momento em que a tensão geopolítica no Oriente Médio estava a aumentar.
Para resolver os problemas de segurança que afetam a indústria de ativos de criptografia, a TRM insta os protocolos e serviços a fortalecer a autenticação multifatorial e a melhorar o armazenamento frio. A empresa também sugere reforçar a defesa contra ameaças internas, enquanto as agências de aplicação da lei devem intensificar a coordenação transfronteiriça.
A TRM acrescentou que a indústria de ativos de criptografia ainda precisa de uma melhor colaboração de equipe em todo o setor para manter o trabalho de combate ao roubo. "O caminho para o futuro requer colaboração multifacetada", aponta o relatório. "Os roubos recordes no primeiro semestre de 2025 são um forte apelo à ação, exigindo que adotemos uma postura de segurança coletiva, contínua e estrategicamente alinhada - não apenas para prevenir crimes, mas também para prevenir ações encobertas de estados. O compartilhamento proativo de informações e a cooperação internacional coordenada para processar cibercriminosos apoiados pelo estado são fundamentais para uma dissuasão eficaz."
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Relatório: No primeiro semestre de 2025, falhas de front-end e de Chave privada resultaram em mais de 2 bilhões de dólares em roubos no setor de encriptação.
Gate News bot mensagem, a empresa de inteligência em Blockchain TRM Labs afirmou em um relatório na quinta-feira que, no primeiro semestre de 2025, hackers roubaram 2,1 bilhões de dólares do setor de Ativos de criptografia, dos quais mais de 80% vieram de ataques à infraestrutura.
A TRM indica que a média das perdas devido ao roubo de chaves privadas, falhas em frases-semente e sequestros de front-end (geralmente roubados através de engenharia social ou acesso interno) é dez vezes maior do que outras falhas. As falhas em DeFi continuam a ser um problema. Os empréstimos relâmpago e as vulnerabilidades de reentrada em contratos inteligentes representam 12% das perdas, o que indica a existência de vulnerabilidades generalizadas nos protocolos em blockchain.
Os registros do primeiro semestre já estão ao nível dos registros de 2024 e são cerca de 10% superiores aos registros do primeiro semestre de 2022. É importante notar que um evento significativo distorceu os dados: o ataque de hacker CEX ocorrido em fevereiro, com perdas que totalizaram 1,5 bilhão de dólares; a TRM acredita que este ataque foi realizado pela Coreia do Norte. Este ataque fez com que a média do tamanho dos ataques de hackers chegasse a 30 milhões de dólares, o dobro do ano passado.
A TRM estima que organizações ligadas à Coreia do Norte roubaram 1,6 bilhões de dólares, representando 70% do total no primeiro semestre, uma vez que o regime norte-coreano depende da encriptação para financiar programas de armas. O relatório também mencionou o incidente de invasão da bolsa iraniana Nobitex em junho - o ataque foi realizado por um grupo hacker aliado a Israel, Gonjeshke Darande - que resultou na transferência de 90 milhões de dólares para uma carteira "inacessível", no momento em que a tensão geopolítica no Oriente Médio estava a aumentar.
Para resolver os problemas de segurança que afetam a indústria de ativos de criptografia, a TRM insta os protocolos e serviços a fortalecer a autenticação multifatorial e a melhorar o armazenamento frio. A empresa também sugere reforçar a defesa contra ameaças internas, enquanto as agências de aplicação da lei devem intensificar a coordenação transfronteiriça.
A TRM acrescentou que a indústria de ativos de criptografia ainda precisa de uma melhor colaboração de equipe em todo o setor para manter o trabalho de combate ao roubo. "O caminho para o futuro requer colaboração multifacetada", aponta o relatório. "Os roubos recordes no primeiro semestre de 2025 são um forte apelo à ação, exigindo que adotemos uma postura de segurança coletiva, contínua e estrategicamente alinhada - não apenas para prevenir crimes, mas também para prevenir ações encobertas de estados. O compartilhamento proativo de informações e a cooperação internacional coordenada para processar cibercriminosos apoiados pelo estado são fundamentais para uma dissuasão eficaz."
Fonte da mensagem: The Block