CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》(附报告全文链接)

  • CertiK
  • 发布于 6小时前
  • 阅读 58

CertiK发布《Hack3d:Web3.0安全报告》:仅2025年上半年,因安全事件导致的损失近25亿美元;截至目前,总损失已超过去年全年水平。整体来看,Web3.0安全形势依然严峻,且威胁手段仍在不断演化升级。

AAhack3d-report-q2-01.webp CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》现已发布,报告显示:仅2025年上半年,因安全事件导致的损失接近25亿美元;截至目前,总损失已超过去年全年水平。整体来看,Web3.0安全形势依然严峻,且威胁手段仍在不断演化升级。 关键数据 2025年第二季度: 2025年第二季度,Web3.0行业共发生144起链上安全事件,总损失约为8亿美元。相比上一季度,损失总额下降了约52.1%,安全事件减少了59起。 网络钓鱼攻击是本季度造成损失最大的攻击方式,共发生52起安全事件,导致约4亿美元被盗。其次是代码漏洞攻击,47起安全事件共导致约2.4亿美元被盗。 本季度共有约1.8亿美元的被盗资金被追回,净损失总额约为6.2亿美元。 2025年上半年: 2025年上半年共发生344起安全事件,累计损失金额高达24.7亿美元。 钱包被盗造成了2025年上半年最严重的资金损失,34起事件造成约17.1亿美元的损失。其次是网络钓鱼攻击,累计发生132起安全事件,造成损失约4.1亿美元,目前已成为发生次数最多的攻击方式。 2025年上半年,已追回的被盗资金总额约为1.9亿美元,净损失总额约为22.9亿美元。 安全趋势 截至6月30日,2025年累计净损失22.9亿美元,已超过去年19.8亿美元的净损失总额。尽管从整体数据来看,安全形势日益严峻;但今年的损失中,约有17.8亿美元集中于两起重大事件(Bybit与Cetus Protocol)。若不计入这两起事件,今年行业整体损失为6.9亿美元,风险格局仍需辩证看待。从攻击手段来看,尽管私钥泄露在2024年曾引发广泛关注,但这一问题在2025年上半年已明显减少。然而,网络钓鱼攻击激增,成为了当前最具威胁性的攻击方式。随着钓鱼手段日益隐蔽、欺骗性增强,用户亟需提升自身的安全意识:避免点击未知链接、仔细核对网址域名、启用多重身份验证,同时建议使用硬件钱包进行私钥管理。 行业趋势 除了安全事件之外,2025年上半年还发生了多项具有全球影响力的监管与市场发展动态,这些发展将深刻影响加密行业的未来走向:

美国通过第14178号行政令废除了此前的数字资产政策,禁止任何形式的政府发行CBDC(中央银行数字货币),并引入了全新的监管框架。 美国正式设立战略比特币储备,利用被没收的资产建立国家主权级的加密资产储备。 欧盟的《加密资产市场监管法案》(MiCA)全面生效,为稳定币发行和加密资产服务提供商提供了明确的监管指引。 香港通过了稳定币相关立法,要求发行方必须获得牌照并具备明确的兑付机制。 印度宣布将发布有关数字资产监管的政策文件。 巴基斯坦设立了首个比特币储备,并配套建设支持加密挖矿的能源基础设施。 Circle启动了IPO,而Tether则扩展到大宗商品支持的稳定币应用领域,并在拉丁美洲进行了大规模投资。 结语 CertiK作为全球最大的Web3.0安全公司,具备深刻的行业洞察,长期提供各类安全事件分析、安全指南、年度和季度安全报告,向行业传递关键的安全信息。安全报告一经发布,便得到行业的高度重视,迅速被诸如CoinDesk和Cointelegraph等Web3.0领域的核心媒体所报道和引用。

欢迎大家点击此处来阅读完整的《Hack3d:2025年第二季度及上半年Web3.0安全报告》,获取更全面的分析、洞察和建议。

点赞 0
收藏 0
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
CertiK
CertiK
CertiK总部位于纽约,由耶鲁大学和哥伦比亚大学的两位教授创立。作为头部Web3安全机构,CertiK以守护Web3生态的安全为愿景,依托其核心技术和人才优势,为全球150个国家的4682个项目提供审计、安全评级、合规与反洗钱、投资和安全相关服务,致力于最大化客户利益,并持续为社区创造价值。