O panorama da segurança Web3 intensifica-se em 2025, relata CertiK

Resumo Rápido 

• A atividade Web3 disparou em 2025, acompanhada por um aumento nas ameaças de segurança direcionadas a protocolos DeFi, NFTs, carteiras e pontes cross-chain.
• A Hack3D enfatiza auditorias de contratos inteligentes, monitorização contínua e autenticação reforçada para mitigar riscos em evolução.
• A recente violação na Arbitrum drenou $140.000 devido a uma vulnerabilidade na verificação de assinaturas, destacando ameaças contínuas no ecossistema.

O ecossistema Web3 experimentou uma atividade intensificada em 2025, acompanhada por um aumento nas ameaças de segurança, de acordo com o Hack3D: The Web3 Security Report 2025 da CertiK. O relatório fornece uma análise aprofundada de explorações, vulnerabilidades e ameaças emergentes que afetam redes blockchain, protocolos DeFi, NFTs, carteiras, stablecoins e pontes cross-chain.

O Relatório Skynet Hack3d 2025 chegou.

$3,35B perdidos. Mais de 700 incidentes. Novos vetores de ataque. Principais tendências.

Obtenha a análise mais detalhada sobre segurança Web3 em 2025, desde explorações até insights.

Leia o relatório completo👇

— CertiK (@CertiK) 23 de dezembro de 2025

Ameaças de segurança em DeFi e NFTs

À medida que as finanças descentralizadas recuperaram liquidez e projetos de tokenização expandiram-se para ativos do mundo real, como imóveis, os atacantes intensificaram os esforços para explorar vulnerabilidades técnicas e de engenharia social. Os principais alvos incluíram a gestão de chaves privadas, protocolos de autenticação e controlos de acesso em aplicações de alto valor baseadas em Ethereum e outras redes blockchain. Golpes, ataques e explorações continuaram a representar riscos significativos tanto para utilizadores individuais quanto para participantes institucionais em DeFi, negociação de NFTs e operações cross-chain.

O relatório da CertiK observa que a crescente confiança do mercado e o aumento da clareza regulatória nos Estados Unidos incentivaram a adoção, mas também atraíram ataques sofisticados. A melhoria da posição política em relação aos ativos digitais, que posicionou o cripto como um setor estratégico de inovação, impulsionou a atividade dos investidores e transações de alto valor, criando terreno fértil para agentes maliciosos.

Perspetivas técnicas e mitigação de riscos

A Hack3D enfatiza a necessidade de estratégias de segurança robustas, incluindo auditorias rigorosas de contratos inteligentes, monitorização contínua de carteiras e pontes cross-chain, e medidas de autenticação reforçadas. O relatório fornece orientações práticas para desenvolvedores, investidores e equipas de segurança, sublinhando que a consciência sobre vetores de ataque em evolução é essencial para proteger ativos num ecossistema Web3 cada vez mais interligado.

A revisão de 2025 ilustra que, à medida que as aplicações blockchain se expandem para pagamentos, jogos, identidade e ativos tokenizados, equilibrar inovação com gestão de risco torna-se cada vez mais crítico. As partes interessadas são instadas a implementar medidas de defesa proativas enquanto aproveitam plataformas descentralizadas para manter tanto o crescimento quanto a resiliência.

Incidente recente: vulnerabilidade na arbitrum

Num exemplo recente, a CertiK identificou uma violação de segurança na rede Arbitrum em que um atacante explorou uma vulnerabilidade na verificação de assinaturas para drenar aproximadamente $140.000, conforme relatado pela CertiK no X. O incidente sublinha o cenário persistente de ameaças e a necessidade de vigilância constante em todas as plataformas Web3.