近日,全球最大的Web3安全公司CertiK正式发布《2025 Skynet Hack3D Web3安全报告》。报告显示,2025年Web3领域共发生630起安全事件,较2024年减少137起,但造成的总损失高达33.5亿美元,同比增长37%。值得关注的是,单次攻击平均损失达532.2万美元,同比激增66.6%,显示出攻击者正在向高价值目标集中转移的趋势。
报告数据揭示,2025年第一季度成为损失最严重的时期,200起安全事件导致约16.7亿美元被盗。2月则是全年损失最高的单月,58起事件造成约15.4亿美元损失,其中绝大部分源于备受关注的Bybit事件。
Bybit事件中,攻击者并未直接突破交易所系统,而是通过入侵第三方多签钱包服务商的开发者环境,在签名流程中植入恶意代码,从而绕过多重审批机制。
CertiK在报告中指出,类似事件反映出攻击者正将资源集中投向关键服务提供方和底层工具,而非单一协议本身,供应链安全已成为不可忽视的系统性风险。虽然全年仅记录2起,但供应链攻击造成的损失高达14.5亿美元,占全年总损失的近一半。
与此同时,钓鱼攻击以248起事件成为2025年发生频次最高的攻击方式,造成约7.2亿美元损失。报告特别指出,人工智能技术的普及正在降低钓鱼攻击的技术门槛,AI生成的仿真钓鱼网站和精准诈骗信息,使得传统依赖语法错误识别的防御方式逐渐失效。
CertiK在报告中强调,尽管Web3行业在市场回暖和监管明晰化的背景下加速发展,但安全风险并未随之缓解。高价值目标的集中化攻击趋势,加上供应链和钓鱼攻击的演变,构成了行业面临的多重挑战。
据悉,该报告发布后,获新华财经、国际金融报、香港文汇报、信报等多家主流媒体关注报道。
免责声明
本站转载的文章,版权归原作者所有;旨在传递信息,不代表本站的观点和立场。不对内容真实性负责,仅供用户参考之用,不构成任何投资、使用等行为的建议。如果发现有问题,请联系我们处理。
本站提供的草稿箱预览链接仅用于内容创作者内部测试及协作沟通,不构成正式发布内容。预览链接包含的图文、数据等内容均为未定稿版本,可能存在错误、遗漏或临时性修改,用户不得将其作为决策依据或对外传播。
因预览链接内容不准确、失效或第三方不当使用导致的直接或间接损失(包括但不限于数据错误、商业风险、法律纠纷等),本网站不承担赔偿责任。用户通过预览链接访问第三方资源(如嵌入的图片、外链等),需自行承担相关风险,本网站不对其安全性、合法性负责。
禁止将预览链接用于商业推广、侵权传播或违反公序良俗的行为,违者需自行承担法律责任。如发现预览链接内容涉及侵权或违规,用户应立即停止使用并通过网站指定渠道提交删除请求。
本声明受中华人民共和国法律管辖,争议解决以本网站所在地法院为管辖法院。本网站保留修改免责声明的权利,修改后的声明将同步更新至预览链接页面,用户继续使用即视为接受新条款。