12月23日,全球最大的Web3安全公司CertiK发布《2025 Skynet Hack3D Web3安全报告》。报告指出,在市场情绪回暖、监管预期逐步清晰的背景下,Web3生态持续扩张,但整体安全风险并未随之下降,反而呈现向高价值目标集中的结构性特征。
报告数据显示,2025年全年共发生630起Web3安全事件,累计造成约33.5亿美元损失,较2024年同比增长37%。值得注意的是,安全事件总数量较上一年减少137起,但单起事件的平均损失金额却大幅上升至532万美元,同比增幅超过66%。这一变化表明,攻击者正逐渐将资源集中于数量更少但影响更大的高价值攻击行动。
从时间分布来看,2025年第一季度成为全年损失最为集中的阶段。其中,2月单月损失超过15亿美元,占全年总损失的近一半。报告指出,这一异常峰值主要源于年初发生的Bybit事件。该事件被认为是迄今为止规模最大的加密资产盗窃事件之一。攻击者并未直接突破交易所系统,而是通过入侵第三方多签钱包服务商的开发者环境,在签名流程中植入恶意代码,从而绕过多重审批机制。
在攻击类型方面,供应链攻击成为2025年造成损失规模最大的风险源。尽管全年仅发生两起相关事件,但累计损失高达14.5亿美元。报告分析认为,攻击者正将重点从单一协议本身,转向关键服务提供方和底层工具,一旦成功入侵,影响范围将被成倍放大。
与此同时,钓鱼攻击和代码漏洞依然构成重要威胁。全年共记录248起钓鱼攻击事件,造成约7.23亿美元的损失,发生次数略高于代码漏洞攻击(240起)。不过,报告也指出,随着链上监测与协同响应能力提升,代码漏洞部分事件中已有相当比例的资金被及时冻结或追回,显示出防御能力正在逐步进化。
CertiK在报告中指出,随着机构资金持续进入Web3领域,安全已不再只是技术问题,而是直接影响项目长期生存能力和行业信任基础的核心变量。未来,能否在架构设计、权限管理与风险隔离层面提前应对“高价值攻击”,将成为Web3项目分化的重要分水岭。
报告同时对全球监管环境、行业未来趋势及用户风险防范等内容进行了分析,旨在为Web3项目、机构参与者及个人用户提供更具前瞻性的安全参考,推动安全能力从“事后补救”转变为项目设计和运营中的基础设施要素。
(注:以上内容为推广信息,所涉及内容不代表本网观点,不构成投资建议、消费建议。)
本文责编:段波
微信扫一扫打赏
支付宝扫一扫打赏
