Finanças
Compartilhe este artigo

Falhas em Multisig Dominam enquanto US$ 3,1 Bilhões são Perdidos em Hacks de Web3 no Primeiro Semestre

Uma onda de ataques relacionados a multisig e má configuração operacional levou a perdas catastróficas no primeiro semestre de 2025.

Por Oliver Knight|Editado por Sheldon Reback
Atualizado 24 de jul. de 2025, 1:50 p.m. Publicado 24 de jul. de 2025, 11:53 a.m. Traduzido por IA
Under a low-light red lamp, a pair of hands types on a keyboard. (Wesley Tingey/Unsplash+)
(Wesley Tingey/Unsplash+)

O que saber:

  • Mais de US$ 2 bilhões foram perdidos em ataques à Web3 na primeira metade do ano, com o primeiro trimestre sozinho superando o total de 2024.
  • A má gestão de carteiras multisig e a adulteração da interface do usuário causaram a maioria dos principais ataques.
  • Hacken recomenda monitoramento em tempo real e controles automatizados para prevenir falhas operacionais.

Investidores de criptomoedas perderam cerca de US$ 3,1 bilhões devido a ataques cibernéticos no primeiro semestre do ano, sendo que apenas o primeiro trimestre superou todas as perdas de 2024, de acordo com um relatório da empresa de segurança Hacken.

A descoberta mais intrigante foi que carteiras multisignatura, que exigem que várias pessoas assinem uma transação antes que ela seja executada, foram frequentemente comprometidas devido a manipulação da interface do usuário e má gestão dos signatários.

A História Continua abaixo
Não perca outra história.Inscreva-se na Newsletter Crypto Daybook Americas hoje. Ver Todas as Newsletters
By signing up, you will receive emails about CoinDesk products and you agree to our terms & conditions and política de privacidade.

O infame hack do primeiro trimestre na exchange centralizada Bybit resultou em uma violação de US$ 1,46 bilhão, quando uma interface de carteira segura comprometida enganou os signatários autorizados.

Foi o terceiro trimestre consecutivo em que o maior ataque individual teve origem em falhas de multisig.

A primeira metade do ano também registrou US$ 300 milhões em golpes de rug pull. Campanhas de phishing e engenharia social também contribuíram significativamente, acumulando quase US$ 100 milhões. Vulnerabilidades em contratos inteligentes foram insignificantes, representando menos de 2% das perdas totais.

Bugs em contratos inteligentes, como o transbordamento de $223 milhões da Cetus, foram atribuídos à maioria dos ataques no segundo trimestre de 2025.

As questões de controle de acesso continuam sendo o tema dominante, responsáveis por mais de 80% de cada dólar roubado neste ano.

A Hacken recomendou uma mudança da auditoria reativa para defesas operacionais em tempo real. Seu relatório sugere o uso de sistemas de monitoramento alimentados por IA que validam continuamente transações multisig, detectam desvios na atividade dos signatários e acionam salvaguardas automatizadas.

Também recomenda que tanto projetos CeFi quanto DeFi tratem os protocolos de signatários, interfaces multisig e fluxos de trabalho humanos como infraestrutura crítica de segurança, fortalecendo-os com automação, treinamento e governança mais rigorosa.

ATUALIZAÇÃO 24 DE JULHO, 13:49 UTC: Atualiza o valor de US$ 2 bilhões para US$ 3,1 bilhões. Adiciona contexto em relação ao segundo trimestre deste ano.

HacksScamsWeb3Multisig