CertiK 发布《Hack3d：2025 第一季度安全报告》（附报告全文链接）

2025-04-02 18:02

订阅此专栏

收藏此文章

CertiK《Hack3d：2025 年第一季度安全报告》现已发布，本次报告深入分析了 2025 年 1 至 3 月 Web3.0 领域的安全状况。2025 年第一季度共发生 197 起安全事件，总损失约为 16.7 亿美元，环比激增 303.4%。其中 Bybit 事件导致约 14.5 亿美元的损失，引发对中心化交易所安全性的广泛讨论。

关键数据

季度数据：2025 年第一季度，Web3.0 行业共发生 197 起链上安全事件，总损失约为 16.7 亿美元。与上季度相比总损失增加了约 303.4%，安全事件数量增加了 6 起。

攻击方式：钱包被盗造成了 2025 年第一季度最严重的资金损失，仅 3 起事件就导致约 14.5 亿美元被盗。其次是私钥泄露（作为钱包漏洞的一个子类别），15 起事件共计造成约 1.4 亿美元的损失。网络钓鱼攻击的单次损失金额较低，但发生频率最高，本季度 81 起网络钓鱼攻击共造成近 1,600 万美元的损失。

链上分布：以太坊是遭受安全事件最多的区块链，共发生 98 起攻击、欺诈和漏洞利用事件，总计损失约 15.4 亿美元。

追回损失：本季度成功追回被盗资金 639 万美元，调整后的实际损失总额约为 16.6 亿美元。本季度追回的被盗资金仅占 0.4%，远低于上季度的 42.1%，这使得实际净损失更为惨重。事实上，2025 年 2 月无一笔被盗资金被成功追回。

每起事件的平均损失约为 955 万美元，损失中位数约为 6.6 万美元。

安全趋势

尽管本季度因网络钓鱼造成的总损失金额远低于私钥泄露和钱包被盗，但网络钓鱼的事件数量仍然高于其他攻击手段。高频低损的钓鱼攻击所带来的分散性风险已不容忽视。

网络钓鱼的增加可能与日益复杂的社会工程学策略有关，例如伪造的去中心化应用（dApp）、恶意浏览器扩展以及基于深度伪造的身份冒充等手法，使用户更容易在不知情的情况下泄露敏感信息。

创新与攻击之间的竞赛正在加速，安全防御的发展难以跟上日益复杂的攻击手段。黑客正利用社会工程学、AI、合约操纵等手段突破安全防线。随着数字资产采用率提升和资产估值走高，CertiK 预测，数字资产被盗金额仍可能持续攀升。

然而，区块链技术的进步或许能够在未来改变这一局面。例如零知识证明（ZKP）、链上取证工具和多方计算（MPC）钱包等安全创新，有望提升整体防护能力，并降低现有攻击方式的威胁。未来几个季度，将成为 Web3.0 行业抗风险能力的关键考验期。

行业趋势

尽管遭遇重大安全事件，2025 年第一季度仍出现了一些重要的监管与战略进展。

例如，美国政府宣布成立战略数字货币储备（Strategic Cryptocurrency Reserve），旨在确保美国在数字资产生态系统中的金融利益。此外，美国证券交易委员会（SEC）成立了数字货币特别工作组（Crypto Task Force），转向提供更明确的监管指导，而非此前阻碍创新的“执法优先”策略。欧盟则通过《数字资产市场法案》（MiCA）敲定技术标准，进一步推进其在 Web3.0 合规领域的监管落地。

季度回顾

本季度初，CertiK 联合创始人顾荣辉教授赴韩国开展战略合作交流，与釜山数字资产交易所（Bdan）正式签署战略合作谅解备忘录（MOU）。期间，顾教授还先后会晤 Wemix、Kaia、United Games 及 GBBC 等重要韩国合作伙伴，进一步拓展合作领域。同时，顾教授应邀接受韩国知名媒体etoday及TokenPost的专访，就韩国市场、全球监管新趋势和 CertiK 的战略布局发表见解。

2 月香港 Consensus 期间，CertiK 携手 OceanBase 与 OKLink 联合主办了“CertiK Space”活动。活动期间，顾荣辉教授接受专访，系统阐释技术、商业与监管协同进化的趋势；CertiK 的首席技术官 Li Kang 教授则就就黑客组织攻击手段不断演进带来的威胁进行了剖析。

本季度，CertiK 还与蚂蚁密算联合发布的最新研究工作——针对星绽 (Asterinas) 操作系统核心组件的形式化验证，引发凤凰网、网易新闻、新浪财经等多家知名媒体的关注和报道。

本季度，CertiK 还发布了多篇技术分析、科普文章：

同时，CertiK 首席商务官做客 Cointelegraph 播客，就 Bybit 事件深入探讨 Web3.0 安全。