O espaço criptográfico gasta centenas de milhões em segurança todos os anos. No entanto, ano após ano, bilhões ainda são perdidos. Hoje, estamos publicando o Estado da Segurança Criptográfica 2025. Um detalhamento do que está quebrado, o que está funcionando e o que vem a seguir. Aqui está o que descobrimos 🧵

1: As auditorias por si só não são suficientes. Os hacks de criptomoedas estão evoluindo. Enquanto as explorações de código estão caindo, ameaças como falhas de controle de acesso e ataques off-chain estão aumentando. Muitos dos maiores hacks do ano passado? Protocolos auditados. Várias vezes. A segurança deve ir além das auditorias, abrangendo monitoramento em tempo real, fuzzing, OpSec e muito mais

2: A segurança não é uma caixa de seleção única. Falamos sobre explorações de código, mas a maioria das perdas vem de todo o resto. Vazamentos de chave privada. Explorações de governança. Seqüestros de front-end. Os projetos precisam de proteção desde o momento em que escrevem sua primeira linha de código, até a implantação e além. Pense em testes difusos, recompensas por bugs, monitoramento e resposta estruturada a incidentes.

3: A maioria dos projetos está pagando demais por segurança abaixo da média. Os construtores estão presos no inferno da segurança. Tentando obter uma auditoria de qualidade? Você pode esperar semanas apenas para obter uma cotação. Realizamos uma série de entrevistas com construtores e descobrimos que as cotações de auditoria podem variar em até 3x para o mesmo escopo. Veja como o modelo de aquisição atual é quebrado:

4: Componentes off-chain são o novo ponto fraco. A segurança deve ser é: pilha completa, ciclo de vida. Desde o dia 1 (revisões de design, DevSecOps) Para implantação (fuzzing, verificação formal, competições de auditoria) Para após o lançamento (monitoramento em tempo real, resposta a incidentes, OpSec) Segurança full-stack significa proteger todos os componentes, onchain e offchain.

5: Muitas equipes estavam presas, esperando semanas por cotações de auditoria, pagando demais por serviços abaixo do esperado e apostando em provedores sem sinal real. Então construímos o Mercado Areta () > Um lugar para obter cotações competitivas e subsídios. > Um lugar para acessar provedores aprovados. > Uma maneira de reduzir os custos de segurança em até 30%. Mercados como o Areta Market ajudam os projetos a serem combinados com fornecedores confiáveis, recebem cotações competitivas e reduzem o tempo de aquisição.

As criptomoedas estão crescendo rapidamente. As ameaças também. Os vencedores deste ciclo serão aqueles que tratarem a segurança como uma função central, não uma caixa de seleção. Leia o relatório completo: