CertiK《Hack 3d: 2025 年第一季度安全报告》现已发布,本次报告深入分析了 2025 年 1 至 3 月Web3.0 领域的安全状况。2025 年第一季度共发生 197 起安全事件,总损失约为 16.7 亿美元,环比激增 303.4% 。其中 Bybit 事件导致约 14.5 亿美元的损失,引发对中心化交易所安全性的广泛讨论。
季度数据: 2025 年第一季度,Web3.0 行业共发生 197 起链上安全事件,总损失约为 16.7 亿美元。与上季度相比总损失增加了约 303.4% ,安全事件数量增加了 6 起。
攻击方式:钱包被盗造成了 2025 年第一季度最严重的资金损失,仅 3 起事件就导致约 14.5 亿美元被盗。其次是私钥泄露(作为钱包漏洞的一个子类别), 15 起事件共计造成约 1.4 亿美元的损失。网络钓鱼攻击的单次损失金额较低,但发生频率最高,本季度 81 起网络钓鱼攻击共造成近 1, 600 万美元的损失。
安全趋势
尽管本季度因网络钓鱼造成的总损失金额远低于私钥泄露和钱包被盗,但网络钓鱼的事件数量仍然高于其他攻击手段。高频低损的钓鱼攻击所带来的分散性风险已不容忽视。
网络钓鱼的增加可能与日益复杂的社会工程学策略有关,例如伪造的去中心化应用(dApp)、恶意浏览器扩展以及基于深度伪造的身份冒充等手法,使用户更容易在不知情的情况下泄露敏感信息。
创新与攻击之间的竞赛正在加速,安全防御的发展难以跟上日益复杂的攻击手段。黑客正利用社会工程学、AI、合约操纵等手段突破安全防线。随着数字资产采用率提升和资产估值走高,CertiK 预测,数字资产被盗金额仍可能持续攀升。
然而,区块链技术的进步或许能够在未来改变这一局面。例如零知识证明(ZKP)、链上取证工具和多方计算(MPC)钱包等安全创新,有望提升整体防护能力,并降低现有攻击方式的威胁。未来几个季度,将成为Web3.0 行业抗风险能力的关键考验期。
战略数字货币储备(Strategic Cryptocurrency Reserve),旨在确保美国在数字资产生态系统中的金融利益。此外,美国证券交易委员会(SEC)成立了数字货币特别工作组(Crypto Task Force),转向提供更明确的监管指导,而非此前阻碍创新的“执法优先”策略。欧盟则通过《数字资产市场法案》(MiCA)敲定技术标准,进一步推进其在Web3.0 合规领域的监管落地。与釜山数字资产交易所(Bdan)正式签署战略合作谅解备忘录(MOU)。期间,顾教授还先后会晤 Wemix、Kaia、United Games 及 GBBC 等重要韩国合作伙伴,进一步拓展合作领域。同时,顾教授应邀接受韩国知名媒体etoday及TokenPost的专访,就韩国市场、全球监管新趋势和 CertiK 的战略布局发表见解。
2 月香港 Consensus 期间,CertiK 携手 OceanBase 与 OKLink 联合主办了“CertiK Space”活动。活动期间,顾荣辉教授接受专访,系统阐释技术、商业与监管协同进化的趋势;CertiK 的首席技术官 Li Kang 教授则就就黑客组织攻击手段不断演进带来的威胁进行了剖析。
本季度,CertiK 还与蚂蚁密算联合发布的最新研究工作——针对星绽(Asterinas)操作系统核心组件的形式化验证,引发凤凰网、网易新闻、新浪财经等多家知名媒体的关注和报道。
本季度,CertiK 还发布了多篇技术分析、科普文章:
区块链数据保护与隐私合规:深入探讨 GDPR&HIPAA
明暗交织:揭秘以太坊代币生态乱象
守护资产,防范风险 | 2025 年Web3.0 资产安全指南
Bybit 事件技术分析
同时,CertiK 首席商务官做客 Cointelegraph 播客,就 Bybit 事件深入探讨Web3.0 安全。