O espaço cripto gasta centenas de milhões em segurança todos os anos. No entanto, ano após ano, ainda se perdem milhares de milhões. Hoje, estamos publicando o State of Crypto Security 2025. Um detalhamento do que está quebrado, do que está funcionando e do que vem a seguir. Aqui está o que encontramos 🧵

1: Auditorias sozinhas não são suficientes. Os hacks de criptomoeda estão evoluindo. Enquanto as explorações de código estão diminuindo, ameaças como falhas de controle de acesso e ataques off-chain estão aumentando. Muitos dos maiores hacks no último ano? Protocolos auditados. Várias vezes. A segurança deve ir além das auditorias, cobrindo monitoramento em tempo real, fuzzing, OpSec e mais.

2: A segurança não é uma caixa de seleção única. Falamos de exploits de código, mas a maioria das perdas vem de todo o resto. Fugas de chave privada. Explorações de governança. Seqüestros frontend. Os projetos precisam de proteção desde o momento em que escrevem sua primeira linha de código, passando pela implantação e além. Pense em testes difusos, recompensas por bugs, monitoramento e resposta estruturada a incidentes.

3: A maioria dos projetos está pagando a mais por segurança abaixo do normal. Os construtores estão presos no inferno da segurança. Está a tentar obter uma auditoria de qualidade? Você pode esperar semanas apenas para obter um orçamento. Conduzimos uma série de entrevistas com construtores e descobrimos que as cotações de auditoria podem variar em até 3x para o mesmo escopo. Veja como o modelo de compras atual está quebrado:

4: Os componentes fora da cadeia são o novo ponto fraco. O que a segurança deve parecer é: full-stack, ciclo de vida longo. A partir do dia 1 (revisões de design, DevSecOps) Para implantação (difusão, verificação formal, concursos de auditoria) Para depois do lançamento (monitorização em tempo real, resposta a incidentes, OpSec) Segurança full-stack significa proteger todos os componentes, onchain e off.

5: Muitas equipes estavam presas, esperando semanas por cotações de auditoria, pagando a mais por serviços abaixo do esperado e apostando em provedores sem sinal real. Então nós construímos Areta Market () > Um lugar para obter cotações competitivas e subsídios. > Um lugar para acessar provedores aprovados. > Uma forma de reduzir os custos de segurança em até 30%. Marketplaces como o Areta Market ajudam os projetos a serem combinados com fornecedores confiáveis, recebem cotações competitivas e reduzem o tempo de aquisição.

Crypto está crescendo rapidamente. O mesmo acontece com as ameaças. Os vencedores deste ciclo serão aqueles que tratam a segurança como uma função central, não como uma caixa de seleção. Leia o relatório completo: