Web3.0安全报告：2025年上半年损失近25亿美元，形势严峻

一份最新发布的Web3.0安全报告揭示了2025年上半年行业面临的严峻安全形势。数据显示，仅上半年因安全事件导致的损失就接近25亿美元，已超过去年全年水平。尽管第二季度相比第一季度有所好转，但整体安全威胁仍在不断演化升级。

关键数据

2025年第二季度

• 发生144起链上安全事件，总损失约8亿美元
• 比上季度损失总额下降52.1%，安全事件减少59起
• 网络钓鱼攻击造成最大损失，52起事件导致约4亿美元被盗
• 代码漏洞攻击次之，47起事件造成约2.4亿美元损失
• 约1.8亿美元被盗资金已追回，净损失约6.2亿美元

2025年上半年

• 共344起安全事件，累计损失24.7亿美元
• 钱包被盗造成最严重损失，34起事件损失约17.1亿美元
• 网络钓鱼成为发生次数最多的攻击方式，132起事件损失约4.1亿美元
• 已追回被盗资金约1.9亿美元，净损失约22.9亿美元

安全趋势分析

今年上半年累计净损失22.9亿美元，已超过去年全年19.8亿美元。但需要注意的是，约17.8亿美元损失集中在两起重大事件中。若不计这两起事件，行业整体损失为6.9亿美元，风险格局仍需辩证看待。

从攻击手段来看，2024年备受关注的私钥泄露问题在2025年上半年明显减少。然而，网络钓鱼攻击激增，成为当前最具威胁性的攻击方式。随着钓鱼手段日益隐蔽、欺骗性增强，用户亟需提升安全意识：

• 避免点击未知链接
• 仔细核对网址域名
• 启用多重身份验证
• 建议使用硬件钱包进行私钥管理

行业监管动态

2025年上半年，全球范围内发生了多项影响深远的监管与市场发展动态：

• 美国废除了此前的数字资产政策，禁止政府发行CBDC，并引入新的监管框架
• 美国设立战略比特币储备，利用没收资产建立国家级加密资产储备
• 欧盟《加密资产市场监管法案》（MiCA）全面生效
• 香港通过稳定币相关立法，要求发行方获得牌照并具备明确兑付机制
• 印度宣布将发布数字资产监管政策文件
• 巴基斯坦设立首个比特币储备，并建设支持加密挖矿的能源基础设施
• Circle启动IPO，Tether扩展到大宗商品支持的稳定币应用领域，并在拉丁美洲大规模投资

这份报告为行业提供了全面的安全态势分析，有助于各方制定更有针对性的安全策略，共同维护Web3.0生态系统的健康发展。