Web3.0行業2025年上半年安全報告：損失近25億美元，形勢依然嚴峻

近日，一份關於2025年第二季度及上半年Web3.0安全情況的報告引起了業內廣泛關注。報告顯示，僅2025年上半年，因安全事件導致的損失就接近25億美元，截至目前，總損失已超過去年全年水平。整體來看，Web3.0安全形勢依然嚴峻，且威脅手段仍在不斷演化升級。

關鍵數據

2025年第二季度：

• 共發生144起鏈上安全事件，總損失約爲8億美元。相比上一季度，損失總額下降了約52.1%，安全事件減少了59起。

• 網絡釣魚攻擊是造成損失最大的攻擊方式，共發生52起安全事件，導致約4億美元被盜。其次是代碼漏洞攻擊，47起安全事件共導致約2.4億美元被盜。

• 約1.8億美元的被盜資金被追回，淨損失總額約爲6.2億美元。

2025年上半年：

• 共發生344起安全事件，累計損失金額高達24.7億美元。

• 錢包被盜造成了最嚴重的資金損失，34起事件造成約17.1億美元的損失。其次是網絡釣魚攻擊，累計發生132起安全事件，造成損失約4.1億美元，目前已成爲發生次數最多的攻擊方式。

• 已追回的被盜資金總額約爲1.9億美元，淨損失總額約爲22.9億美元。

安全趨勢

截至6月30日，2025年累計淨損失22.9億美元，已超過去年19.8億美元的淨損失總額。盡管從整體數據來看，安全形勢日益嚴峻；但今年的損失中，約有17.8億美元集中於兩起重大事件。若不計入這兩起事件，今年行業整體損失爲6.9億美元，風險格局仍需辯證看待。

從攻擊手段來看，盡管私鑰泄露在2024年曾引發廣泛關注，但這一問題在2025年上半年已明顯減少。然而，網絡釣魚攻擊激增，成爲了當前最具威脅性的攻擊方式。隨着釣魚手段日益隱蔽、欺騙性增強，用戶亟需提升自身的安全意識：避免點擊未知連結、仔細核對網址域名、啓用多重身分驗證，同時建議使用硬體錢包進行私鑰管理。

行業趨勢

除了安全事件之外，2025年上半年還發生了多項具有全球影響力的監管與市場發展動態，這些發展將深刻影響加密行業的未來走向：

• 美國通過第14178號行政令廢除了此前的數字資產政策，禁止任何形式的政府發行CBDC（中央銀行數字貨幣），並引入了全新的監管框架。

• 美國正式設立戰略比特幣儲備，利用被沒收的資產建立國家主權級的加密資產儲備。

• 歐盟的《加密資產市場監管法案》（MiCA）全面生效，爲穩定幣發行和加密資產服務提供商提供了明確的監管指引。

• 香港通過了穩定幣相關立法，要求發行方必須獲得牌照並具備明確的兌付機制。

• 印度宣布將發布有關數字資產監管的政策文件。

• 巴基斯坦設立了首個比特幣儲備，並配套建設支持加密挖礦的能源基礎設施。

• 某知名支付公司啓動了IPO，而另一家大型穩定幣發行商則擴展到大宗商品支持的穩定幣應用領域，並在拉丁美洲進行了大規模投資。

結語

這份安全報告爲業內人士提供了寶貴的數據和洞察，有助於理解當前Web3.0安全形勢和未來趨勢。隨着攻擊手段不斷演變，用戶和項目方都需要持續提高安全意識，採取更加嚴格的防護措施。同時，全球範圍內的監管政策和市場動向也將對行業發展產生深遠影響，值得密切關注。