Principais Conclusões:
Plataformas Web3 perderam $3,1 bilhões no H1 de 2025, já superando as perdas do ano inteiro de 2024.
Falhas de controle de acesso foram a principal causa, seguidas por phishing e bugs de contratos inteligentes.
Vetores de ataque relacionados à IA aumentaram em 1.025%, mostrando riscos nas camadas de inferência e APIs.
Projetos Web3 perderam $3,1 bilhões devido a explorações e fraudes no primeiro semestre de 2025, de acordo com o Relatório de Segurança Web3 da Hacken de 2025 publicado em 24 de julho.
2025 já é o ano mais caro em segurança Web3, e estamos apenas na metade.
$3,1 bilhões perdidos.
Engenharia social. Explorações impulsionadas por IA. Falhas no design do protocolo.
Nosso Relatório Semestral analisa tudo isso e mostra como se defender do que vem a seguir: https://t.co/6x8JDjkmJT pic.twitter.com/hQjxTvpjlN
— Hacken
(@hackenclub) 24 de julho de 2025
O relatório afirma que o montante perdido no H1 deste ano já superou as perdas totais registradas em todo o ano de 2024. Atribui $1,83 bilhões deste montante a explorações de controle de acesso, a maior parte das quais ocorreu no Q1.
Explorações Relacionadas à IA Explodem em 10x no Web3
Ataques de phishing e engenharia social contabilizaram $600 milhões, um aumento acentuado em relação ao ano anterior. Outros $263 milhões foram perdidos devido a vulnerabilidades de contratos inteligentes, marcando o trimestre mais danoso da DeFi desde o início de 2023.
A Hacken identificou um aumento nas explorações relacionadas à IA, com o volume de incidentes aumentando em 1.025% em comparação com o H2 de 2024. Esses casos surgiram de problemas como design de API inseguro, restrições inadequadas de acesso ao modelo e filtragem fraca de entrada do usuário nas camadas de inferência de IA.
O maior incidente no período foi a violação de $290 milhões do Munchables, seguida por $136 milhões perdidos na série de ataques da Pike Finance. O ecossistema Uniswap V4 também registrou sua primeira exploração importante relacionada a hooks, resultando em uma perda de $12 milhões.
De acordo com o relatório, Ethereum representou 61,4% das perdas totais, enquanto BNB Chain e Arbitrum representaram 20,2% e 11,4%, respectivamente. Explorações em Ethereum L2s e alt-L1s compuseram o restante.
Aprimoramentos de Segurança em Necessidade Urgente
“2025 foi um alerta”, disse Yevheniia Broshevan, cofundadora e CBDO da Hacken. “À medida que a blockchain atinge a escala empresarial e as regulamentações avançam, a cibersegurança se torna uma função central do negócio.”
O relatório recomenda monitoramento contínuo e sistemas de defesa automatizados para abordar as ameaças crescentes. Também alerta que a auditoria padrão continua sendo insuficiente, dada a complexidade aumentada dos sistemas integrados e modelos de IA em ambientes Web3.
Protocolos DeFi compuseram quase 69% de todos os incidentes rastreados no H1 de 2025. Incidentes de CeFi foram menos frequentes, mas tendiam a resultar em perdas individuais maiores. O relatório também observou uma sobreposição crescente entre vetores de ataque financeiros e de infraestrutura.
O aumento de explorações impulsionadas por IA expõe o desafio enfrentado pela indústria cripto: a rápida adoção de tecnologias complexas superando o desenvolvimento de estruturas de segurança.
Ao mesmo tempo, atores geopolíticos e grupos motivados financeiramente começaram a tratar a infraestrutura blockchain como alvos de alto valor. A convergência de ameaças cibernéticas tradicionais com vulnerabilidades on-chain pode exigir nova coordenação regulatória entre empresas nativas de Web3, agências nacionais e fornecedores de cibersegurança.
Perguntas Frequentes (FAQs)
Como poderão regulamentos como MiCA ou a Lei de IA da UE influenciar as práticas de segurança Web3 no futuro?
Essas estruturas podem impor governança formal, requisitos de validação de modelo e padrões de monitoramento em tempo real que forçam os protocolos a integrar cibersegurança desde o design, em vez de após a implantação.
Protocolos menores são mais vulneráveis a esses ataques complexos?
Sim. O relatório implica que recursos técnicos limitados e a dependência excessiva de ferramentas de terceiros deixam equipes menores expostas, especialmente à medida que as integrações de IA se expandem sem padrões defensivos claros.
Há alguma indicação de coordenação entre os atores de ameaça?
Embora não detalhado explicitamente, o aumento de ataques sofisticados e entre camadas sugere uma potencial colaboração ou troca de ferramentas entre hackers motivados financeiramente e grupos adversários mais organizados.
O relatório da Hacken sinaliza um colapso de $3,1 bilhões em Web3, um aumento de 1.025% nos ataques de IA, apareceu primeiro no Cryptonews.
