CertiK《Hack3d:2025年第一季度安全报告》现已发布,本次报告深入分析了2025年1至3月Web3.0领域的安全状况。2025年第一季度共发生197 起安全事件,总损失约为16.7亿 美元,环比激增303.4% 。其中Bybit事件导致约14.5亿美元的损失,引发对中心化交易所安全性的广泛讨论。
关键数据
季度数据:2025年第一季度,Web3.0行业共发生197起链上安全事件,总损失约为16.7亿美元。与上季度相比总损失增加了约303.4%,安全事件数量增加了6起。
攻击方式:钱包被盗造成了2025年第一季度最严重的资金损失,仅3起事件就导致约14.5亿美元被盗。其次是私钥泄露(作为钱包漏洞的一个子类别),15起事件共计造成约1.4亿美元的损失。网络钓鱼攻击的单次损失金额较低,但发生频率最高,本季度81起网络钓鱼攻击共造成近1,600万美元的损失。
链上分布:以太坊是遭受安全事件最多的区块链,共发生98起攻击、欺诈和漏洞利用事件,总计损失约15.4亿美元。
追回损失:本季度成功追回被盗资金639万美元,调整后的实际损失总额约为16.6亿美元。本季度追回的被盗资金仅占0.4%,远低于上季度的42.1%,这使得实际净损失更为惨重。事实上,2025年2月无一笔被盗资金被成功追回。
每起事件的平均损失约为955万美元,损失中位数约为6.6万美元。
安全趋势
尽管本季度因网络钓鱼造成的总损失金额远低于私钥泄露和钱包被盗,但网络钓鱼的事件数量仍然高于其他攻击手段。高频低损的钓鱼攻击所带来的分散性风险已不容忽视。
网络钓鱼的增加可能与日益复杂的社会工程学策略有关,例如伪造的去中心化应用(dApp)、恶意浏览器扩展以及基于深度伪造的身份冒充等手法,使用户更容易在不知情的情况下泄露敏感信息。
创新与攻击之间的竞赛正在加速,安全防御的发展难以跟上日益复杂的攻击手段。黑客正利用社会工程学、AI、合约操纵等手段突破安全防线。随着数字资产采用率提升和资产估值走高,CertiK预测,数字资产被盗金额仍可能持续攀升。
然而,区块链技术的进步或许能够在未来改变这一局面。例如零知识证明(ZKP)、链上取证工具和多方计算(MPC)钱包等安全创新,有望提升整体防护能力,并降低现有攻击方式的威胁。未来几个季度,将成为Web3.0行业抗风险能力的关键考验期。
行业趋势
尽管遭遇重大安全事件,2025年第一季度仍出现了一些重要的监管与战略进展。
例如,美国政府宣布成立战略数字货币储备(Strategic Cryptocurrency Reserve),旨在确保美国在数字资产生态系统中的金融利益。此外,美国证券交易委员会(SEC)成立了数字货币特别工作组(Crypto Task Force),转向提供更明确的监管指导,而非此前阻碍创新的"执法优先"策略。欧盟则通过《数字资产市场法案》(MiCA)敲定技术标准,进一步推进其在Web3.0合规领域的监管落地。
季度回顾
本季度初,CertiK联合创始人顾荣辉教授赴韩国开展战略合作交流,与釜山数字资产交易所(Bdan)正式签署战略合作谅解备忘录(MOU)。期间,顾教授还先后会晤Wemix、Kaia、United Games及GBBC等重要韩国合作伙伴,进一步拓展合作领域。同时,顾教授应邀接受韩国知名媒体etoday及TokenPost的专访,就韩国市场、全球监管新趋势和CertiK的战略布局发表见解。
2月香港Consensus期间,CertiK携手OceanBase与OKLink联合主办了"CertiK Space"活动。活动期间,顾荣辉教授接受专访,系统阐释技术、商业与监管协同进化的趋势;CertiK的首席技术官Li Kang教授则就就黑客组织攻击手段不断演进带来的威胁进行了剖析。
本季度,CertiK还与蚂蚁密算联合发布的最新研究工作------针对星绽(Asterinas)操作系统核心组件的形式化验证,引发凤凰网、网易新闻、新浪财经等多家知名媒体的关注和报道。
本季度,CertiK还发布了多篇技术分析、科普文章:
同时,CertiK首席商务官做客Cointelegraph播客,就Bybit事件深入探讨Web3.0安全。
结语
CertiK具备深刻的行业洞察,长期提供各类安全事件分析、安全指南、年度和季度安全报告,向行业传递关键的安全信息。安全报告一经发布,便得到行业的高度重视,迅速被诸如CoinDesk和Cointelegraph等Web3.0领域的核心媒体所报道和引用。
CertiK的季度报告还深入分析了遭受攻击最多的区块链、季度三大安全事件、Web3.0的发展趋势,并为用户及项目方提供了提升安全性的建议。
欢迎大家点击此处来阅读完整的《Hack3d:2024年度安全报告》,获取更全面的分析、洞察和建议。