CertiK《Hack3d:2025年第二季度及上半年Web3.0安全報告》現已發佈,報告顯示:僅2025年上半年,因安全事件導致的損失接近25億美元;截至目前,總損失已超過去年全年水平。整體來看,Web3.0安全形勢依然嚴峻,且威脅手段仍在不斷演化升級。
關鍵數據
2025年第二季度:
- 2025年第二季度,Web3.0行業共發生144起鏈上安全事件,總損失約為8億美元。相比上一季度,損失總額下降了約52.1%,安全事件減少了59起。
- 網絡釣魚攻擊是本季度造成損失最大的攻擊方式,共發生52起安全事件,導致約4億美元被盜。其次是代碼漏洞攻擊,47起安全事件共導致約2.4億美元被盜。
- 本季度共有約1.8億美元的被盜資金被追回,淨損失總額約為6.2億美元。
2025年上半年:
- 2025年上半年共發生344起安全事件,累計損失金額高達24.7億美元。
- 錢包被盜造成了2025年上半年最嚴重的資金損失,34起事件造成約17.1億美元的損失。其次是網絡釣魚攻擊,累計發生132起安全事件,造成損失約4.1億美元,目前已成為發生次數最多的攻擊方式。
- 2025年上半年,已追回的被盜資金總額約為1.9億美元,淨損失總額約為22.9億美元。
安全趨勢
截至6月30日,2025年累計淨損失22.9億美元,已超過去年19.8億美元的淨損失總額。儘管從整體數據來看,安全形勢日益嚴峻;但今年的損失中,約有17.8億美元集中於兩起重大事件(Bybit與Cetus Protocol)。若不計入這兩起事件,今年行業整體損失為6.9億美元,風險格局仍需辯證看待。從攻擊手段來看,儘管私鑰洩露在2024年曾引發廣泛關注,但這一問題在2025年上半年已明顯減少。然而,網絡釣魚攻擊激增,成為了當前最具威脅性的攻擊方式。隨著釣魚手段日益隱蔽、欺騙性增強,用戶亟需提升自身的安全意識:避免點擊未知鏈接、仔細核對網址域名、啟用多重身份驗證,同時建議使用硬件錢包進行私鑰管理。
行業趨勢
除了安全事件之外,2025年上半年還發生了多項具有全球影響力的監管與市場發展動態,這些發展將深刻影響加密行業的未來走向:
- 美國通過第14178號行政令廢除了此前的數字資產政策,禁止任何形式的政府發行CBDC(中央銀行數字貨幣),並引入了全新的監管框架。
- 美國正式設立戰略比特幣儲備,利用被沒收的資產建立國家主權級的加密資產儲備。
- 歐盟的《加密資產市場監管法案》(MiCA)全面生效,為穩定幣發行和加密資產服務提供商提供了明確的監管指引。
- 香港通過了穩定幣相關立法,要求發行方必須獲得牌照並具備明確的兌付機制。
- 印度宣佈將發佈有關數字資產監管的政策文件。
- 巴基斯坦設立了首個比特幣儲備,並配套建設支持加密挖礦的能源基礎設施。
結語
CertiK作為全球最大的Web3.0安全公司,具備深刻的行業洞察,長期提供各類安全事件分析、安全指南、年度和季度安全報告,向行業傳遞關鍵的安全信息。安全報告一經發布,便得到行業的高度重視,迅速被諸如CoinDesk和Cointelegraph等Web3.0領域的核心媒體所報道和引用。
歡迎大家點擊此處來閱讀完整的《Hack3d:2025年第二季度及上半年Web3.0安全報告》,獲取更全面的分析、洞察和建議。