Relatório Hack3D da Skynet destaca segurança Web3 em 2025

• Os adversários cibernéticos evoluíram juntamente com a indústria, refinando tanto as explorações técnicas como as técnicas de engenharia social.
• De acordo com dados da indústria, as perdas totais em 2025 atingiram 3,35 mil milhões de dólares, marcando um aumento de 37% em comparação com os 2,45 mil milhões de dólares em 2024.

O ecossistema Web3 entrou em 2025 com um ímpeto renovado, impulsionado pela melhoria das condições macroeconómicas, maior confiança dos investidores e um clima político visivelmente mais favorável nos Estados Unidos. A nova administração dos EUA moveu-se rapidamente para posicionar os ativos digitais como um setor estratégico de inovação em vez de uma anomalia regulatória, enviando um sinal precoce de que a tecnologia blockchain seria encorajada em vez de restringida. Esta mudança restaurou a confiança entre construtores, instituições e capital de risco, ajudando as aplicações descentralizadas a expandir-se mais profundamente em pagamentos, jogos, ativos tokenizados, soluções de identidade e casos de uso financeiro do mundo real.

No entanto, à medida que a atividade acelerou em todo o ecossistema, também aumentou o cenário de ameaças. Os adversários cibernéticos evoluíram juntamente com a indústria, refinando tanto as explorações técnicas como as técnicas de engenharia social. Enquanto a inovação aumentou, 2025 tornou-se um lembrete claro de que o crescimento e o risco continuam a mover-se em paralelo dentro da Web3.

De acordo com dados da indústria, as perdas totais em 2025 atingiram 3,35 mil milhões de dólares, marcando um aumento de 37% em comparação com os 2,45 mil milhões de dólares em 2024. À primeira vista, os números sugerem uma deterioração dramática nas condições de segurança. No entanto, uma análise mais detalhada revela um panorama mais matizado. Um único incidente, a exploração da Bybit, representou aproximadamente 1,45 mil milhões de dólares das perdas do ano. Quando este valor atípico é excluído, os fundos roubados globalmente teriam diminuído ano após ano, sublinhando uma mudança crítica no comportamento dos atacantes.

Em vez de depender de um elevado volume de explorações de médio porte, os agentes de ameaças concentraram cada vez mais recursos em operações menos frequentes, mas muito mais devastadoras. O incidente da Bybit demonstrou a crescente presença de adversários bem financiados e altamente coordenados, capazes de executar ataques complexos de longo prazo. Esta tendência sugere que, embora a higiene de segurança básica esteja a melhorar em muitos protocolos, os riscos sistémicos permanecem, particularmente ao nível da infraestrutura e da cadeia de abastecimento.

Ao categorizar vetores de ataque, o phishing emergiu como a ameaça mais prevalente em 2025. Excluindo a violação da cadeia de abastecimento da Bybit, o phishing representou 722,9 milhões de dólares roubados em 248 incidentes, ultrapassando tanto as vulnerabilidades de código como os ataques de infraestrutura em frequência. As explorações relacionadas com código seguiram de perto, resultando em 554,6 milhões de dólares em 240 incidentes, embora quase metade desses fundos tenha sido eventualmente congelada ou devolvida, destacando uma coordenação de resposta melhorada e capacidades de intervenção on-chain.

A inteligência artificial desempenhou um papel decisivo na formação deste ambiente de ameaças em evolução. Do lado defensivo, os programadores confiaram cada vez mais em ferramentas impulsionadas por IA para gerar casos de teste, identificar ineficiências, melhorar a verificação formal e simplificar os fluxos de trabalho de auditoria. Por outro lado, os atacantes adotaram as mesmas tecnologias em grande escala. As interfaces de phishing geradas por IA tornaram-se quase indistinguíveis de DApps legítimos e prompts de carteira, enquanto campanhas multilingues automatizadas expandiram o alcance para comunidades anteriormente isoladas.

Os agentes de ameaças também aproveitaram a IA para reconhecimento, raspando dados on-chain e canais de chat privados para identificar alvos de alto valor. Os ataques de imitação tornaram-se mais convincentes, com contas falsas de fundadores, vozes sintéticas e vídeos deepfake a erodir os sinais de confiança tradicionais. Talvez o mais preocupante tenha sido a velocidade de replicação de explorações, já que as ferramentas de IA permitiram aos atacantes copiar e implementar padrões de ataque bem-sucedidos em dias ou mesmo horas.

A clareza regulatória melhorou significativamente ao longo de 2025, ajudando a estabilizar o ecossistema mais amplo. Nos EUA, o GENIUS Act estabeleceu estruturas iniciais para a supervisão de stablecoins e transparência de ativos digitais, ao mesmo tempo que sinalizou uma postura mais cooperativa em relação à inovação. Globalmente, a União Europeia avançou para a implementação completa do MiCA, elevando os padrões para divulgações e proteção do consumidor. Entretanto, jurisdições como Singapura e Hong Kong expandiram sandboxes de ativos digitais, e países como o Brasil e a Colômbia progrediram em direção a estruturas regulamentadas de tokenização de commodities.

Estes desenvolvimentos contribuíram para uma governação mais estruturada e influenciaram a forma como os projetos abordaram a conformidade, arquitetura e segurança operacional. À medida que as regulamentações amadureceram, a segurança tornou-se cada vez mais um pré-requisito para o acesso ao mercado, em vez de uma característica opcional.

Um dos incidentes mais significativos do ano ocorreu em fevereiro, quando a Bybit sofreu o maior roubo de criptomoedas da história. O ataque, atribuído ao Lazarus Group, não explorou diretamente os sistemas internos da Bybit. Em vez disso, os atacantes comprometeram uma máquina de programador na Safe{Wallet}, um fornecedor terceiro de carteira de assinatura múltipla. Código malicioso injetado na interface da carteira alterou os detalhes da transação de forma invisível, fazendo com que os signatários autorizados aprovassem involuntariamente transferências fraudulentas. O incidente expôs os crescentes riscos associados a ferramentas confiáveis e dependências da cadeia de abastecimento.

Para além das violações em grande escala, os utilizadores individuais enfrentaram riscos crescentes. Phishing impulsionado por IA, imitação com deepfake e ataques de engenharia social direcionados aumentaram ao longo do ano. Muitas perdas não foram relatadas, particularmente aquelas ligadas a fraudes off-chain, como esquemas de pig-butchering e fraude de investimento, sugerindo que as perdas reais dos utilizadores são provavelmente muito superiores aos números registados.

À medida que 2026 se aproxima, a trajetória da segurança da Web3 está a tornar-se mais clara. Espera-se que os atacantes refinem ainda mais as campanhas de imitação e phishing impulsionadas por IA, enquanto os ataques à cadeia de abastecimento podem tornar-se mais sofisticados. Ao mesmo tempo, uma regulamentação mais forte, monitoramento de riscos em tempo real e defesas assistidas por IA oferecem um caminho para reduzir as perdas evitáveis.

2025 na CertiK

2025 marcou um ano histórico para a CertiK, definido por investigação expandida, integrações mais profundas no ecossistema e liderança contínua na segurança da Web3. Abaixo estão algumas das principais conquistas que moldaram o ano:

• Integração do Token Scan com ChainGPT e Binance Wallet, estendendo a análise de risco de tokens em tempo real diretamente para ferramentas Web3 amplamente utilizadas.
• Publicação do Skynet Stablecoin Spotlight Report: H1 2025, fornecendo uma revisão aprofundada do panorama das stablecoins, principais vulnerabilidades e como o Skynet Security Score pode ser usado para avaliar o risco de stablecoins.
• Lançamento do 2025 Skynet RWA Security Report, fornecendo critérios estruturados de due-diligence e uma estrutura abrangente de revisão de risco para protocolos de ativos do mundo real (RWA).
• Lançamento do 2025 Skynet Korea Web3 Security & Ecosystem Report, oferecendo insights sobre a dinâmica do mercado Web3 da Coreia do Sul e perfis das principais plataformas da região.
• Publicação do 2025 Skynet Digital Asset Treasuries (DAT) Report, introduzindo o Skynet DAT Security & Compliance Framework para avaliar a integridade operacional além de métricas superficiais.
• Lançamento do Skynet U.S. Digital Asset Policy Report, resumindo os fundamentos legais, implicações da estrutura de mercado e requisitos operacionais do GENIUS Act e CLARITY Act nos Estados Unidos.
• Realização de uma avaliação de segurança em grande escala do processo de mint e burn do USDCx na Canton Network, incluindo auditorias de contratos inteligentes Daml on-chain e testes de penetração de infraestrutura off-chain.
• Lançamento do CertiK SkyNode, um serviço de nó de validação concebido para melhorar a segurança, confiabilidade e desempenho da rede em múltiplos ecossistemas de blockchain públicos.
• Co-publicação de investigação com o AntChain do Ant Group (Ant Dense Computing) focada na verificação formal de componentes principais do sistema operativo Asterinas.
• Introdução da estrutura LiDO, apresentada pelo Cofundador da CertiK, Professor Shao Zhong, abordando desafios críticos de segurança em mecanismos de consenso Byzantine Fault Tolerant (BFT).
• Obtenção de duas bolsas da Ethereum Foundation, reforçando a posição de liderança da CertiK na investigação de verificação formal zkEVM.
• Lançamento das classificações Skynet, uma plataforma de ranking focada em segurança concebida para avaliar e comparar a segurança de projetos de criptomoedas e Web3.
• Lançamento de classificações de showcase específicas do ecossistema para apoiar o crescimento estratégico da Layer 1, incluindo classificações dedicadas para BNB Chain e SUI.

Neste ambiente em rápida evolução, o sucesso a longo prazo dependerá da integração da segurança em todas as camadas do desenvolvimento Web3. Como o maior fornecedor de serviços de segurança Web3, a CertiK continua a desempenhar um papel central na proteção do ecossistema, apoiando milhares de projetos e fortalecendo a confiança à medida que a tecnologia blockchain se aproxima da adoção mainstream.