Web3.0安全形势报告：2025年上半年损失近25亿美元

2025年上半年Web3.0安全报告显示，因安全事件导致的损失接近25亿美元，总损失已超过去年全年水平。整体来看，Web3.0安全形势依然严峻，威胁手段不断演化升级。

2025年第二季度数据

• 共发生144起链上安全事件，总损失约8亿美元。相比上一季度，损失总额下降约52.1%，安全事件减少59起。

• 网络钓鱼攻击造成损失最大，52起事件导致约4亿美元被盗。其次是代码漏洞攻击，47起事件造成约2.4亿美元损失。

• 约1.8亿美元被盗资金被追回，净损失总额约6.2亿美元。

2025年上半年概况

• 共发生344起安全事件，累计损失金额24.7亿美元。

• 钱包被盗造成最严重损失，34起事件损失约17.1亿美元。网络钓鱼攻击132起，损失约4.1亿美元，成为发生次数最多的攻击方式。

• 已追回被盗资金约1.9亿美元，净损失总额约22.9亿美元。

安全趋势分析

截至6月30日，2025年累计净损失22.9亿美元，已超过去年19.8亿美元。其中约17.8亿美元集中于两起重大事件。若不计入这两起事件，今年行业整体损失为6.9亿美元，风险格局仍需辩证看待。

私钥泄露问题明显减少，但网络钓鱼攻击激增，成为当前最具威胁性的攻击方式。钓鱼手段日益隐蔽、欺骗性增强，用户需提升安全意识：避免点击未知链接、核对网址域名、启用多重身份验证，建议使用硬件钱包管理私钥。

行业监管动态

2025年上半年发生多项全球性监管与市场发展动态：

• 美国废除先前数字资产政策，禁止政府发行CBDC，引入新监管框架。

• 美国设立战略比特币储备，利用没收资产建立国家级加密资产储备。

• 欧盟《加密资产市场监管法案》全面生效。

• 香港通过稳定币相关立法。

• 印度宣布将发布数字资产监管政策文件。

• 巴基斯坦设立首个比特币储备，建设支持加密挖矿的能源基础设施。

• Circle启动IPO，Tether扩展至大宗商品支持的稳定币领域，在拉丁美洲大规模投资。

这份安全报告为行业提供了重要的安全信息和洞察，有助于各方更好地了解和应对Web3.0领域的安全挑战。