Autor: Beosin
1. Panorama Geral de Segurança da Blockchain Web3 para o 1º Semestre de 2025
De acordo com os dados de monitoramento do Beosin Alert, um total de 187 incidentes de segurança ocorreram no espaço global de blockchain no primeiro semestre de 2026, com perdas acumuladas de aproximadamente US$ 1,390 bilhão. A frequência de incidentes de segurança aumentou 107,7% em comparação com o mesmo período do ano passado, enquanto o valor total das perdas caiu 35%. Embora os valores das perdas tenham diminuído no primeiro semestre deste ano, os ataques on-chain permanecem frequentes, e o setor de blockchain continua enfrentando sérios desafios de segurança.
2. Perdas por Rede
Ethereum continua sendo a área mais afetada, com 79 ataques causando aproximadamente US$ 492 milhões em perdas, tornando-se a blockchain pública com o maior valor de perda e o maior número de incidentes de ataque.
Solana tornou-se a segunda rede com maiores perdas, com um total de aproximadamente US$ 328 milhões, devido à enorme perda do incidente de segurança do Drift Protocol e outros ataques DeFi.
A rede Bitcoin ocupa o terceiro lugar, com uma baleia perdendo aproximadamente US$ 282 milhões em um ataque de engenharia social.
3. Tipos de Projetos Visados
DeFi foi o tipo mais atacado e sofreu as maiores perdas. No primeiro semestre de 2026, houve 64 incidentes de segurança DeFi, representando 34,22% do total de incidentes, com perdas chegando a US$ 468 milhões.
Vale ressaltar que ataques direcionados a usuários comuns, tokens e contratos desconhecidos ocorreram com frequência no primeiro semestre deste ano, com perdas chegando a US$ 337 milhões e US$ 303 milhões respectivamente, um aumento de aproximadamente 274% em comparação com o mesmo período do ano passado.
4. Análise das Causas dos Ataques
Ataques de engenharia social tornaram-se a principal ameaça, causando perdas totais de aproximadamente US$ 630 milhões em ataques direcionados a equipes de projetos e baleias individuais. Incidentes de segurança causados por vulnerabilidades em contratos totalizaram 94, com perdas totais de aproximadamente US$ 713 milhões; o valor das perdas permaneceu estável em comparação com o mesmo período do ano passado, mas a frequência aumentou 49,21%. No primeiro semestre deste ano, as perdas por vazamento de chaves privadas permaneceram aproximadamente estáveis em relação ao mesmo período do ano passado, totalizando US$ 99,41 milhões, com a frequência também aumentando.
5. Análise da Escala de Perdas
No primeiro semestre do ano, houve 4 incidentes de segurança com perdas superiores a US$ 100 milhões (perda da KelpDAO de aproximadamente US$ 290 milhões, perda do Drift Protocol de aproximadamente US$ 285 milhões, perda de uma baleia individual de aproximadamente US$ 282 milhões e rug pull da DSJ Exchange de aproximadamente US$ 150 milhões). Os 10 principais incidentes de segurança representaram uma perda total de cerca de US$ 1,166 bilhão, o que equivale a 83,89% do total de perdas.
Além disso, a equipe de segurança da Beosin descobriu múltiplos ataques a tokens ou contratos antigos, com a BNB Chain sendo a mais afetada, com 33 incidentes. A escala das perdas variou de US$ 10.000 a algumas centenas de milhares de dólares. Especula-se que os invasores possam estar usando tecnologia de IA para escanear e selecionar tais contratos antigos em lote, e incidentes dessa escala devem ocorrer com mais frequência no futuro.
6. Resumo do Panorama de Segurança
Em comparação com o primeiro semestre de 2025, as perdas com incidentes de ataque neste semestre caíram cerca de 35%. No entanto, se excluirmos a perda extrema única do ano passado de US$ 1,44 bilhão do hack da Bybit, as perdas no primeiro semestre deste ano são graves, concentradas em projetos do ecossistema on-chain e usuários comuns, cujas proteções de segurança são mais fracas do que as das exchanges. O valor das perdas para exchanges caiu drasticamente no primeiro semestre deste ano, mas o número de ataques e os valores das perdas nos ecossistemas de blockchain públicas aumentaram no geral.
O ataque mais prejudicial no primeiro semestre do ano foi o hack da KelpDAO, que teve um impacto negativo enorme no ecossistema DeFi. Após o ataque, o invasor pegou WETH emprestado através de protocolos de empréstimo, deixando os usuários desses protocolos com dívidas inadimplentes, incluindo mais de US$ 200 milhões em dívidas inadimplentes para a Aave. Para evitar arcar com as dívidas inadimplentes, os usuários começaram uma retirada em pânico de fundos da Aave, colocando uma pressão enorme sobre a liquidez e os preços de outros ativos cripto.
Por tipo de projeto, os incidentes de ataque abrangem todas as áreas da Web3: exchanges, DeFi, carteiras pessoais, infraestrutura, contratos de tokens, oráculos e muito mais. Todas as equipes de projetos Web3 e usuários individuais precisam permanecer vigilantes, armazenando chaves privadas offline, usando multi-assinatura, tendo cautela com serviços de terceiros e fornecendo treinamento de segurança regular para funcionários privilegiados.
Nota*: O escopo estatístico acima inclui apenas ativos on-chain roubados publicamente rastreáveis. Não cobre perdas de phishing em pequena escala, roubo corporativo interno não divulgado e outros dados. Os valores reais de perdas são maiores do que os relatados.
