CertiK《Hack3d：2025 年第二季度及上半年 Web3.0 安全报告》现已发布，报告显示：仅 2025 年上半年，因安全事件导致的损失接近 25 亿美元；截至目前，总损失已超过去年全年水平。整体来看，Web3.0 安全形势依然严峻，且威胁手段仍在不断演化升级。

关键数据

2025 年第二季度：

2025 年第二季度，Web3.0 行业共发生 144 起链上安全事件，总损失约为 8 亿美元。相比上一季度，损失总额下降了约 52.1%，安全事件减少了 59 起。

网络钓鱼攻击是本季度造成损失最大的攻击方式，共发生 52 起安全事件，导致约 4 亿美元被盗。其次是代码漏洞攻击，47 起安全事件共导致约 2.4 亿美元被盗。

本季度共有约 1.8 亿美元的被盗资金被追回，净损失总额约为 6.2 亿美元。

2025 年上半年：

2025 年上半年共发生 344 起安全事件，累计损失金额高达 24.7 亿美元。

钱包被盗造成了 2025 年上半年最严重的资金损失，34 起事件造成约 17.1 亿美元的损失。其次是网络钓鱼攻击，累计发生 132 起安全事件，造成损失约 4.1 亿美元，目前已成为发生次数最多的攻击方式。

2025 年上半年，已追回的被盗资金总额约为 1.9 亿美元，净损失总额约为 22.9 亿美元。

安全趋势

截至 6 月 30 日，2025 年累计净损失 22.9 亿美元，已超过去年 19.8 亿美元的净损失总额。尽管从整体数据来看，安全形势日益严峻；但今年的损失中，约有 17.8 亿美元集中于两起重大事件（Bybit 与 Cetus Protocol）。若不计入这两起事件，今年行业整体损失为 6.9 亿美元，风险格局仍需辩证看待。从攻击手段来看，尽管私钥泄露在 2024 年曾引发广泛关注，但这一问题在 2025 年上半年已明显减少。然而，网络钓鱼攻击激增，成为了当前最具威胁性的攻击方式。随着钓鱼手段日益隐蔽、欺骗性增强，用户亟需提升自身的安全意识：避免点击未知链接、仔细核对网址域名、启用多重身份验证，同时建议使用硬件钱包进行私钥管理。

行业趋势

除了安全事件之外，2025 年上半年还发生了多项具有全球影响力的监管与市场发展动态，这些发展将深刻影响加密行业的未来走向：

美国通过第 14178 号行政令废除了此前的数字资产政策，禁止任何形式的政府发行 CBDC（中央银行数字货币），并引入了全新的监管框架。

美国正式设立战略比特币储备，利用被没收的资产建立国家主权级的加密资产储备。

欧盟的《加密资产市场监管法案》（MiCA）全面生效，为稳定币发行和加密资产服务提供商提供了明确的监管指引。

香港通过了稳定币相关立法，要求发行方必须获得牌照并具备明确的兑付机制。

印度宣布将发布有关数字资产监管的政策文件。

巴基斯坦设立了首个比特币储备，并配套建设支持加密挖矿的能源基础设施。

Circle 启动了 IPO，而 Tether 则扩展到大宗商品支持的稳定币应用领域，并在拉丁美洲进行了大规模投资。

结语

CertiK 作为全球最大的 Web3.0 安全公司，具备深刻的行业洞察，长期提供各类安全事件分析、安全指南、年度和季度安全报告，向行业传递关键的安全信息。安全报告一经发布，便得到行业的高度重视，迅速被诸如 CoinDesk 和 Cointelegraph 等 Web3.0 领域的核心媒体所报道和引用。

欢迎大家点击文末链接阅读完整的《Hack3d：2025 年第二季度及上半年 Web3.0 安全报告》，获取更全面的分析、洞察和建议。

《Hack3d：2025 年第二季度及上半年 Web3.0 安全报告》完整版：https://indd.adobe.com/view/2cf0ab76-e1d7-413a-8402-304c2eb32ee0