Compartir este artículo

Falhas em Multisig Dominam enquanto US$ 2 bilhões são Perdidos em Hacks de Web3 no Primeiro Semestre

Uma onda de ataques relacionados a multisig e falhas operacionais levou a perdas catastróficas na primeira metade de 2025.

Alt

O que saber:

  • Mais de US$ 2 bilhões foram perdidos em ataques a Web3 no primeiro semestre do ano, com o primeiro trimestre sozinho superando o total de 2024.
  • A má gestão de carteiras multisig e a adulteração da interface do usuário foram responsáveis pela maioria dos principais ataques.
  • Hacken recomenda monitoramento em tempo real e controles automatizados para prevenir falhas operacionais.

Investidores em criptomoedas perderam cerca de US$ 2 bilhões em ataques hackers no primeiro semestre do ano, com o primeiro trimestre sozinho superando todas as perdas de 2024, de acordo com um relatório da empresa de segurança Hacken.

A descoberta mais intrigante foi que as carteiras multisig, que exigem que várias pessoas assinem uma transação antes de sua execução, foram frequentemente comprometidas devido a manipulação da interface do usuário e má gestão dos signatários.

jwp-player-placeholder
A História Continua abaixo
No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver Todos Los Boletines

O infame hack do primeiro trimestre na exchange centralizada Bybit resultou em uma violação de US$ 1,46 bilhão, quando uma interface de carteira segura comprometida enganou os signatários autorizados.

Foi o terceiro trimestre consecutivo em que o maior ataque teve origem em falhas de multisig.

A primeira metade também registrou $300 milhões em golpes do tipo rug pull. Campanhas de phishing e engenharia social também tiveram grande impacto, somando quase $100 milhões. As vulnerabilidades em contratos inteligentes foram insignificantes, representando menos de 2% das perdas totais.

Questões de controle de acesso continuam sendo o tema dominante, responsáveis por mais de 80% de cada dólar roubado este ano.

A Hacken recomendou uma mudança da auditoria reativa para defesas operacionais em tempo real. Seu relatório sugere o uso de sistemas de monitoramento com tecnologia de IA que validam continuamente transações multisig, detectam desvios na atividade dos signatários e acionam salvaguardas automatizadas.

Também recomenda que tanto projetos CeFi quanto DeFi tratem os protocolos de assinantes, front-ends multisig e fluxos de trabalho humanos como infraestrutura crítica de segurança, fortalecendo-os com automação, treinamento e governança mais rigorosa.

Oliver Knight

Oliver Knight is the co-leader of CoinDesk data tokens and data team. Before joining CoinDesk in 2022 Oliver spent three years as the chief reporter at Coin Rivet. He first started investing in bitcoin in 2013 and spent a period of his career working at a market making firm in the UK. He does not currently have any crypto holdings.

Oliver Knight

Más para ti

Scaramucci Afirma que a Tendência de Tesouraria em Bitcoin Irá Desaparecer Apesar do Sucesso de Saylor

Consensus 2025: Anthony Scaramucci, Founder, SkyBridge Capital

O fundador da SkyBridge afirmou à Bloomberg que a inclusão de criptomoedas nos balanços das empresas é temporária.

Lo que debes saber:

  • Anthony Scaramucci afirmou que a estratégia de tesouraria em bitcoin é apenas uma tendência de curto prazo.
  • O sucesso da Strategy incentivou outras empresas a adotarem essa abordagem.
  • Algumas empresas começaram a adicionar ether ou XRP às suas tesourarias.