Web3.0安全报告：2025年上半年损失接近25亿美元

一份最新发布的Web3.0安全报告显示，2025年上半年因安全事件造成的损失接近25亿美元，截至目前已超过去年全年水平。整体而言，Web3.0安全形势依然严峻，且威胁手段仍在不断演化升级。

关键数据

2025年第二季度

• 共发生144起链上安全事件，总损失约为8亿美元。与上一季度相比，损失总额下降约52.1%，安全事件减少59起。

• 网络钓鱼攻击造成最大损失，52起事件导致约4亿美元被盗。代码漏洞攻击次之，47起事件导致约2.4亿美元被盗。

• 约1.8亿美元被盗资金被追回，净损失总额约为6.2亿美元。

2025年上半年

• 共发生344起安全事件，累计损失金额高达24.7亿美元。

• 钱包被盗造成最严重损失，34起事件导致约17.1亿美元损失。网络钓鱼攻击次数最多，132起事件造成约4.1亿美元损失。

• 追回被盗资金约1.9亿美元，净损失总额约22.9亿美元。

安全趋势分析

截至6月30日，2025年累计净损失22.9亿美元，已超过去年19.8亿美元的总额。虽然整体形势严峻，但今年损失中约17.8亿美元集中于两起重大事件。若不计这两起事件，行业整体损失为6.9亿美元，风险格局仍需辩证看待。

攻击手段方面，2024年备受关注的私钥泄露问题在2025年上半年明显减少。然而，网络钓鱼攻击激增，成为当前最具威胁性的攻击方式。随着钓鱼手段日益隐蔽、欺骗性增强，用户需提升安全意识：避免点击未知链接、仔细核对网址域名、启用多重身份验证，并建议使用硬件钱包管理私钥。

行业发展动态

2025年上半年发生多项具有全球影响力的监管与市场动态：

• 美国废除先前数字资产政策，禁止政府发行CBDC，引入新监管框架。
• 美国设立战略比特币储备，利用没收资产建立国家级加密资产储备。
• 欧盟《加密资产市场监管法案》全面生效，为稳定币发行和加密资产服务提供商提供监管指引。
• 香港通过稳定币相关立法，要求发行方获得牌照并具备明确兑付机制。
• 印度宣布将发布数字资产监管政策文件。
• 巴基斯坦设立首个比特币储备，配套建设支持加密挖矿的能源基础设施。
• 某知名稳定币发行商启动IPO，另一家扩展到商品支持的稳定币应用领域，并在拉丁美洲进行大规模投资。

这份报告为业内提供了重要的安全信息和行业洞察，有助于各方更好地理解当前Web3.0生态系统面临的挑战和机遇。