12 月 23 日,Web3 安全公司 CertiK 發佈報告稱,2025 年 Web3 安全事件總計損失約 33.5 億美元,其中供應鏈攻擊造成的損失高達 14.5 億美元,佔全年總損失近一半,成為年度最具破壞力的風險來源。
典型案例為 2 月 Bybit 事件,攻擊者並未直接入侵交易平臺系統,而是通過第三方多籤錢包服務商的開發者環境植入惡意代碼,繞過多重審批流程,導致約 14 億美元損失。攻擊者正將資源集中投向關鍵服務提供方和底層工具,而非單一協議本身,供應鏈安全已成為不可忽視的系統性風險。
