CertiK发布《Hack3d：2025年第一季度Web3.0安全报告》揭示行业风险与趋势

2025-04-03 10:17 loading...

CertiK正式发布《Hack3d：2025年第一季度Web3.0安全报告》，全面剖析了2025年1月至3月期间Web3.0领域的安全态势。报告显示，本季度共发生197起安全事件，总损失高达16.7亿美元，环比激增303.4%。其中，Bybit事件引发了约14.5亿美元的巨额损失，成为行业内对中心化交易所安全性讨论的焦点。

关键数据

季度数据：2025年第一季度，Web3.0行业共发生197起链上安全事件，总损失约为16.7亿美元，较上季度增加303.4%，安全事件数量增加6起。
攻击方式：钱包被盗是造成资金损失最严重的攻击形式，仅3起事件就导致约14.5亿美元被盗。私钥泄露（作为钱包漏洞的一个子类别）在15起事件中造成总计约1.4亿美元的损失。网络钓鱼攻击虽单次损失较低，但本季度共发生81起，总计损失近1,600万美元。
链上分布：以太坊成为遭受攻击最多的区块链，共发生98起攻击、欺诈和漏洞利用事件，总损失约15.4亿美元。
追回损失：本季度成功追回被盗资金639万美元，调整后的实际损失总额约为16.6亿美元。追回比例仅为0.4%，远低于上季度的42.1%，使得实际净损失尤为严重。值得注意的是，2025年2月无一笔被盗资金被成功追回。
每起事件的平均损失约为955万美元，损失中位数约为6.6万美元。

安全趋势

尽管网络钓鱼造成的总损失金额低于私钥泄露和钱包被盗，但其事件数量仍居高不下。高频低损的钓鱼攻击所带来的分散性风险正逐渐显现。

网络钓鱼攻击的增加可能与日益复杂的社会工程学策略有关，例如伪造的去中心化应用（dApp）、恶意浏览器扩展以及基于深度伪造的身份冒充等手段，使用户更容易在不知情的情况下泄露敏感信息。

创新与攻击之间的竞赛正在加速，安全防御的发展难以跟上日益复杂的攻击手段。黑客正借助社会工程学、AI技术、合约操纵等方式突破现有防线。随着数字资产采用率的提升和资产估值的走高，CertiK预测未来数字资产被盗金额仍可能持续攀升。

然而，区块链技术的进步或许能够在未来改变这一局面。零知识证明（ZKP）、链上取证工具和多方计算（MPC）钱包等安全创新有望增强整体防护能力，并降低现有攻击方式的威胁。未来几个季度将成为Web3.0行业抗风险能力的关键考验期。

行业趋势

尽管本季度遭遇重大安全事件，但仍出现了一些重要的监管与战略进展。

美国政府宣布成立战略数字货币储备（Strategic Cryptocurrency Reserve），旨在确保美国在数字资产生态系统中的金融利益。此外，美国证券交易委员会（SEC）成立了数字货币特别工作组（Crypto Task Force），转向提供更明确的监管指导，而非此前阻碍创新的“执法优先”策略。欧盟则通过《数字资产市场法案》（MiCA）敲定技术标准，进一步推进其在Web3.0合规领域的监管落地。

季度回顾

本季度初，CertiK联合创始人顾荣辉教授赴韩国开展战略合作交流，与釜山数字资产交易所（Bdan）正式签署战略合作谅解备忘录（MOU）。期间，顾教授还先后会晤Wemix、Kaia、United Games及GBBC等重要韩国合作伙伴，进一步拓展合作领域。同时，顾教授应邀接受韩国知名媒体etoday及TokenPost的专访，就韩国市场、全球监管新趋势和CertiK的战略布局发表见解。

2月香港Consensus期间，CertiK携手OceanBase与OKLink联合主办了“CertiK Space”活动。活动期间，顾荣辉教授接受专访，系统阐释技术、商业与监管协同进化的趋势；CertiK的首席技术官Li Kang教授则就黑客组织攻击手段不断演进带来的威胁进行了剖析。

本季度，CertiK还与蚂蚁密算联合发布的最新研究工作——针对星绽(Asterinas)操作系统核心组件的形式化验证，引发凤凰网、网易新闻、新浪财经等多家知名媒体的关注和报道。

同时，CertiK发布了多篇技术分析与科普文章：