US $ 2,37 bilhões perdidos em 121 hacks de criptografia gravados em H1 2025: SlowMist

O relatório de 2025 de 2025 do SlowMist revela que osdentde segurança blockchain resultaram em perdas de US $ 2,373 bilhões em 121 ataques durante o primeiro semestre de 2025.

Os dados mostram que os protocolos DeFi permaneceram alvos primários, enquanto as violações de troca geraram as maiores perdas individuais, destacando vulnerabilidades persistentes na infraestrutura de criptografia.

O setor de segurança blockchain mostra padrões mistos

A primeira metade de 2025 testemunhou 121dentde segurança nas redes blockchain, uma diminuição de 223dentrelatados no mesmo período de 2024. No entanto, as perdas totais aumentaram aproximadamente 65,94%, atingindo US $ 2,373 bilhões em comparação com US $ 1,43 bilhão no primeiro tempo do ano anterior.

A rede mais direcionada foi Ethereum , que perdeu US $ 38,59 milhões por ataques. Solana perdeu US $ 5,8 milhões e Binance Smart Chain perdeu US $ 5,49 milhões em fundos roubados. O fato de terem sido direcionados implica que são os mais líquidos e possuem enormes bases de usuários.

Os protocolos DeFi foram mais atingidos por ataques de segurança, acumulando 92dentou 76,03% dos casos relatados. As perdas dos ataques representaram aproximadamente US $ 470 milhões, abaixo dos US $ 659 milhões no primeiro semestre de 2024. O declínio de 28,67% em perdas relacionadas DeFimostra a implementação de recursos de segurança aprimorados em sistemas de finanças descentralizadas.

As trocas centralizadas foram menos direcionadas, com 11 casos relatados. Ainda assim, os ataques infligiram perdas desproporcionalmente enormes, totalizando US $ 1,883 bilhão. O pior foi o de Bybit , que perdeu aproximadamente US $ 1,46 bilhão em um caso, mostrando a exposição de alto risco de grandes trocas.

O compromisso da conta surgiu como o principal vetor de ataque, responsável por 42dentde segurança. As vulnerabilidades inteligentes detracseguiram de perto, representando 35 violações separadas. Doisdentexcederam US $ 100 milhões em perdas, com os 10 maiores ataques coletivamente causando US $ 2,018 bilhões em danos.

As táticas de fraude mudaram em vários vetores de ataque

A SlowMist afirmou que o primeiro semestre de 2025 testemunhou golpes de visitantes de visitantes e usuários diretos.

Ataques de phishing às ações de autorização EIP-7702 ganharam trac, com os atacantes explorando novos mecanismos de delegação detracpara drenar as carteiras. O Grupo de Dreno a Inferno foi capaz de roubar US $ 146.551 por meio desses métodos, levando os usuários a assinartraclegítimos que foram então assumidos e explorados para fins maliciosos.

O DeepFakes se tornou uma das ferramentas primárias de scammer para golpes baseados em confiança, porque os invasores criaram materiais realistas de vídeo e áudio com influenciadores de criptografia e executivos de intercâmbio. Os DeepFakes substituíram golpes de investimento falso e ignoraram os processos de verificação tradicional.

Os policiais de Hong Kong e Cingapura encontraram diferentes sindicatos de fraude usando a tecnologia Deepfake, com uma das operações direcionadas às vítimas em diferentes países asiáticos e causando perdas de mais de 34 milhões de HKD.

Os golpes de proteção de segurança de spam no telegrama se espalham durante o período, direcionando -se principalmente aos usuários através de atividades falsas da área de transferência apresentadas como exercícios de verificação de segurança. Os ataques fizeram com que as vítimas executassem scripts do PowerShell que implantaram Trojans de acesso remoto, assumindo os dispositivos e se apropriando saldos de criptomoeda.

Os complementos maliciosos do navegador mantiveram os usuários de criptografia segmentando-se, apresentando-se como ferramentas de segurança do Web3. O exemplo da extensão Osiris ilustra como os invasores sequestraram links de download de sites genuínos, substituindo o software pela alternativa maliciosa sem alterar a aparência de fontes autênticas.

O phishing de recrutamento do LinkedIn se estendeu além dos golpes normais de emprego, com hackers fingindo ser projetos de blockchain para espalhar repositórios de código infectados por criptografia. Os ataques do usuário da Coinbase de Engenharia Social envolveram funcionários internos comprometidos que vazaram informações da KYC.

Recuperação de ativos e ações regulatórias mostram progresso

congelamento e recuperação foram quantificáveis durante o primeiro semestre de 2025. 209 Ethereum dos ativos do USDT-TERC20 foram congelados pela corda, e o círculo congelou 44 Ethereum dos tokens USDC-ERC20. Essas operações coordenadas foram eficazes em conter o fluxo de recursos criminais em plataformas proeminentes de Stablecoin.

A recuperação foi alcançada em nove grandesdentnos quais as perdas foram recuperadas no todo ou em parte após ataques. O dinheiro roubado em geral nosdentfoi de aproximadamente US $ 1,73 bilhão e quase US $ 270 milhões foram de fato devolvidos ou congelados. Isso representa uma taxa de recuperação de 11,38%, uma taxa relativamente alta em comparação aos últimos anos.

O grupo de inteligência de ameaças do laboratório da SlowMist facilitou as operações de defesa de ativos e ajudou a congelar cerca de US $ 14,56 milhões em ativos roubados ilegalmente durante a duração de seis meses. A violação do Kiloex foi um caso exemplar de sucesso de resposta coordenada, em que US $ 8,44 milhões em ativos roubados foram recuperados na íntegra dentro de 3,5 dias por meio de um esforço conjunto entre a equipe de segurança e as partes interessadas do projeto.

Estruturas regulatórias globais desenvolvidas em várias jurisdições, pois os governos introduziram padrões específicos para trocas de criptografia e regras de Stablecoin. Os Estados Unidos implementaram a Lei Genius, enquanto Hong Kong tornou -se operacional com sua Portaria Stablecoin em 1º de agosto.

Os Estados-Membros da União Europeia implementaram o regulamento anti-lavagem de dinheiro, proibindo contas de criptografia anônima e transações de moedas fora de troca. Essas medidas construíram uma rede mundial mais avançada de regras financeiras criptográficas, com mais coordenação entre os reguladores e as principais plataformas que aumentam a dissuasão contra o crime na cadeia.

Academia Cryptopolitan: Quer aumentar seu dinheiro em 2025? Aprenda a fazê -lo com DeFi em nossa próxima webclass. Salve seu lugar