CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》(附报告全文链接)

CertiK《Hack3d:2025年第二季度及上半年Web3.0安全报告》现已发布,报告显示:仅2025年上半年,因安全事件导致的损失接近25亿美元;截至目前,总损失已超过去年全年水平。整体来看,Web3.0安全形势依然严峻,且威胁手段仍在不断演化升级。

关键数据

2025年第二季度:

  • 2025年第二季度,Web3.0行业共发生144起链上安全事件,总损失约为8亿美元。相比上一季度,损失总额下降了约52.1%,安全事件减少了59起。

  • 网络钓鱼攻击是本季度造成损失最大的攻击方式,共发生52起安全事件,导致约4亿美元被盗。其次是代码漏洞攻击,47起安全事件共导致约2.4亿美元被盗。

  • 本季度共有约1.8亿美元的被盗资金被追回,净损失总额约为6.2亿美元。

2025年上半年:

  • 2025年上半年共发生344起安全事件,累计损失金额高达24.7亿美元。

  • 钱包被盗造成了2025年上半年最严重的资金损失,34起事件造成约17.1亿美元的损失。其次是网络钓鱼攻击,累计发生132起安全事件,造成损失约4.1亿美元,目前已成为发生次数最多的攻击方式。

  • 2025年上半年,已追回的被盗资金总额约为1.9亿美元,净损失总额约为22.9亿美元。

安全趋势

截至6月30日,2025年累计净损失22.9亿美元,已超过去年19.8亿美元的净损失总额。尽管从整体数据来看,安全形势日益严峻;但今年的损失中,约有17.8亿美元集中于两起安全事件(Bybit与Cetus Protocol)。若不计入这两起事件,今年行业整体损失为6.9亿美元,风险格局仍需辩证看待。

从攻击手段来看,尽管私钥泄露在2024年曾引发广泛关注,但这一问题在2025年上半年已明显减少。

然而,网络钓鱼攻击激增,成为了当前最具威胁性的攻击方式。随着钓鱼手段日益隐蔽、欺骗性增强,用户亟需提升自身的安全意识:避免点击未知链接、仔细核对网址域名、启用多重身份验证,同时建议使用硬件钱包进行私钥管理。

行业趋势

除了安全事件之外,2025年上半年还发生了多项具有全球影响力的监管与市场发展动态,这些发展将深刻影响加密行业的未来走向:

  • 美国通过第14178号行政令废除了此前的数字资产政策,禁止任何形式的政府发行CBDC(中央银行数字货币),并引入了全新的监管框架。

  • 美国正式设立战略比特币储备,利用被没收的资产建立国家主权级的加密资产储备。

  • 欧盟的《加密资产市场监管法案》(MiCA)全面生效,为稳定币发行和加密资产服务提供商提供了明确的监管指引。

  • 香港通过了稳定币相关立法,要求发行方必须获得牌照并具备明确的兑付机制。

  • 印度宣布将发布有关数字资产监管的政策文件。

  • 巴基斯坦设立了首个比特币储备,并配套建设支持加密挖矿的能源基础设施。

  • ​​​​​​Circle启动了IPO,而Tether则扩展到大宗商品支持的稳定币应用领域,并在拉丁美洲进行了大规模投资。

季度回顾

2025年第二季度,CertiK持续在全球范围内发声与行动,积极推动Web3.0安全理念的传播与落地。

联合创始人、哥伦比亚大学教授顾荣辉密集参与多项国际交流,就行业安全热点发表深刻观点。他接受福布斯彭博社等主流媒体采访,针对近期Web3.0安全事件发表专业见解,引发广泛关注。在迪拜Unchained Summit上,顾教授发表主题演讲,深入剖析Web3.0安全趋势,受到多家媒体报道。随后,他接受CNBC阿拉伯频道专访,探讨形式化验证、AI与新兴技术风险;并做客纽交所,剖析Bybit与Coinbase事件中的安全挑战。6月30日,他在香港大学发表演讲,分享了Web3.0安全与发展的新视角。

与此同时,CertiK受邀参与多项国际重磅活动,足迹遍及亚洲、欧洲与北美,持续参与行业对话:

4月6日至9日,CertiK亮相2025香港Web3.0嘉年华。耶鲁大学计算机科学系教授、CertiK联合创始人邵中与CertiK首席科技官Li Kang博士受邀发表主题演讲,与香港财政司司长陈茂波、以太坊联合创始人Vitalik Buterin等政府及行业代表同台交流。

5月14日至16日,CertiK出席Consensus 2025多伦多大会,与全球生态参与者探讨Web3.0发展趋势。

6月10日至11日,CertiK作为白金赞助商出席Proof of Talk 2025巴黎大会李康博士主持关于"钱包与托管安全"的圆桌论坛首席商务官Jason Jiang参与"协议信任建设"主题讨论,聚焦"如何为Web3.0项目建立真实、可持续的信任"。

6月24日至27日,CertiK参与韩国IXO大会与SMW大会,将"技术与信任"的声音带入亚洲Web3.0核心舞台。审计合伙人Matt Wang在IXO发表主题演讲,剖析了稳定币生态的安全挑战,并接受韩国区块链媒体Tokenpost专访;在SMW大会则参与圆桌论坛,探讨Web3.0安全与合规的平衡。

6月27日,首席商务官Jason Jiang出席伊斯坦布尔区块链周(IBW 2025),参与两场圆桌论坛,分享了CertiK在AI与Web3.0融合领域的前沿观察与安全见解。

除线下活动外,CertiK本季度也在行业战略与技术研究方面取得重要进展:

4月,CertiK正式签约成为香港特区政府重点企业合作伙伴,进一步深化在香港的战略布局。5月,在zkEVM形式化验证竞赛中表现优异,荣获以太坊基金会两项研究资助,再次彰显了技术领先地位。

此外,CertiK还发布了多篇关于区块链安全的技术分析与科普文章,涵盖Web3.0安全的前沿洞察与实践经验,详情可参阅完整报告。

结语

CertiK作为全球最大的Web3.0安全公司,具备深刻的行业洞察,长期提供各类安全事件分析、安全指南、年度和季度安全报告,向行业传递关键的安全信息。安全报告一经发布,便得到行业的高度重视,迅速被诸如CoinDesk和Cointelegraph等Web3.0领域的核心媒体所报道和引用。

欢迎大家点击此处来阅读完整的《Hack3d:2025年第二季度及上半年Web3.0安全报告》,获取更全面的分析、洞察和建议。

相关推荐
D-海漠3 小时前
Modbus_TCP_V4 客户端
网络
虚!!!看代码4 小时前
【Sentinel学习】
网络·sentinel
liulilittle4 小时前
VGW 虚拟网关用户手册 (PPP PRIVATE NETWORK 基础设施)
开发语言·网络·c++·网关·智能路由器·路由器·通信
网硕互联的小客服4 小时前
服务器如何配置防火墙规则以阻止恶意流量和DDoS攻击?
服务器·网络·ddos
Qiq9224 小时前
怎么分析内网ipv6和ipv4流量占比?
网络
数通Dinner4 小时前
P/A初始化协商
网络
网安小白的进阶之路4 小时前
A模块 系统与网络安全 第三门课 网络通信原理-3
网络·windows·安全·web安全·系统安全
HumanRisk4 小时前
HumanRisk-自动化安全意识与合规教育平台方案
网络·安全·web安全·网络安全意识教育
网络小白不怕黑4 小时前
华为设备 QoS 流分类与流标记深度解析及实验脚本
网络·华为