Web3.0安全報告：2025年上半年損失接近25億美元

一份最新發布的Web3.0安全報告顯示，2025年上半年因安全事件造成的損失接近25億美元，截至目前已超過去年全年水平。整體而言，Web3.0安全形勢依然嚴峻，且威脅手段仍在不斷演化升級。

關鍵數據

2025年第二季度

• 共發生144起鏈上安全事件，總損失約爲8億美元。與上一季度相比，損失總額下降約52.1%，安全事件減少59起。

• 網絡釣魚攻擊造成最大損失，52起事件導致約4億美元被盜。代碼漏洞攻擊次之，47起事件導致約2.4億美元被盜。

• 約1.8億美元被盜資金被追回，淨損失總額約爲6.2億美元。

2025年上半年

• 共發生344起安全事件，累計損失金額高達24.7億美元。

• 錢包被盜造成最嚴重損失，34起事件導致約17.1億美元損失。網絡釣魚攻擊次數最多，132起事件造成約4.1億美元損失。

• 追回被盜資金約1.9億美元，淨損失總額約22.9億美元。

安全趨勢分析

截至6月30日，2025年累計淨損失22.9億美元，已超過去年19.8億美元的總額。雖然整體形勢嚴峻，但今年損失中約17.8億美元集中於兩起重大事件。若不計這兩起事件，行業整體損失爲6.9億美元，風險格局仍需辯證看待。

攻擊手段方面，2024年備受關注的私鑰泄露問題在2025年上半年明顯減少。然而，網絡釣魚攻擊激增，成爲當前最具威脅性的攻擊方式。隨着釣魚手段日益隱蔽、欺騙性增強，用戶需提升安全意識：避免點擊未知連結、仔細核對網址域名、啓用多重身分驗證，並建議使用硬體錢包管理私鑰。

行業發展動態

2025年上半年發生多項具有全球影響力的監管與市場動態：

• 美國廢除先前數字資產政策，禁止政府發行CBDC，引入新監管框架。
• 美國設立戰略比特幣儲備，利用沒收資產建立國家級加密資產儲備。
• 歐盟《加密資產市場監管法案》全面生效，爲穩定幣發行和加密資產服務提供商提供監管指引。
• 香港通過穩定幣相關立法，要求發行方獲得牌照並具備明確兌付機制。
• 印度宣布將發布數字資產監管政策文件。
• 巴基斯坦設立首個比特幣儲備，配套建設支持加密挖礦的能源基礎設施。
• 某知名穩定幣發行商啓動IPO，另一家擴展到商品支持的穩定幣應用領域，並在拉丁美洲進行大規模投資。

這份報告爲業內提供了重要的安全信息和行業洞察，有助於各方更好地理解當前Web3.0生態系統面臨的挑戰和機遇。