CertiK《Hack 3d: 2025 年第一季安全報告》現已發布,本次報告深入分析了 2025 年 1 至 3 月Web3.0 領域的安全狀況。 2025 年第一季共發生 197 起安全事件,總損失約 16.7 億美元,季增 303.4% 。其中 Bybit 事件導致約 14.5 億美元的損失,引發對中心化交易所安全性的廣泛討論。
關鍵數據
季度數據: 2025 年第一季度,Web3.0 產業共發生 197 起鏈上安全事件,總損失約 16.7 億美元。與上季相比總損失增加了約 303.4% ,安全事件數量增加了 6 起。
攻擊方式:錢包被盜造成了 2025 年第一季最嚴重的資金損失,僅 3 起事件就導致約 14.5 億美元被盜。其次是私鑰洩漏(作為錢包漏洞的一個子類別), 15 起事件共造成約 1.4 億美元的損失。網路釣魚攻擊的單次損失金額較低,但發生頻率最高,本季 81 起網路釣魚攻擊共造成近 1, 600 萬美元的損失。
鏈上分佈:以太坊是遭受安全事件最多的區塊鏈,共發生 98 起攻擊、詐欺和漏洞事件,總計損失約 15.4 億美元。
追回損失:本季成功追回被盜資金 639 萬美元,調整後的實際損失總額約 16.6 億美元。本季追回的被盜資金僅佔 0.4% ,遠低於上季的 42.1% ,使得實際淨損失更為慘重。事實上, 2025 年 2 月無一筆被竊資金被成功追回。
每起事件的平均損失約為 955 萬美元,損失中位數約為 6.6 萬美元。
安全趨勢
儘管本季因網路釣魚造成的總損失金額遠低於私鑰洩漏和錢包被盜,但網路釣魚的事件數量仍然高於其他攻擊手段。高頻低損的釣魚攻擊所帶來的分散性風險已不容忽視。
網路釣魚的增加可能與日益複雜的社會工程策略有關,例如偽造的去中心化應用程式(dApp)、惡意瀏覽器擴充功能以及基於深度偽造的身份冒充等手法,使用戶更容易在不知情的情況下洩露敏感資訊。
創新與攻擊之間的競賽正在加速,安全防禦的發展難以跟上日益複雜的攻擊手段。駭客正利用社會工程、AI、合約操縱等手段突破安全防線。隨著數位資產採用率提升和資產估值走高,CertiK 預測,數位資產被盜金額仍可能持續攀升。
然而,區塊鏈技術的進步或許能夠在未來改變這個局面。例如零知識證明(ZKP)、鏈上取證工具和多方運算(MPC)錢包等安全創新,可望提升整體防護能力,並降低現有攻擊方式的威脅。未來幾季,將成為Web3.0 產業抗風險能力的關鍵考驗期。
產業趨勢
儘管遭遇重大安全事件, 2025 年第一季仍出現了一些重要的監管與策略進展。
例如,美國政府宣布成立戰略數位貨幣儲備(Strategic Cryptocurrency Reserve) ,旨在確保美國在數位資產生態系統中的金融利益。此外,美國證券交易委員會(SEC)成立了數位貨幣特別工作組(Crypto Task Force) ,轉向提供更明確的監管指導,而非先前阻礙創新的「執法優先」策略。歐盟則透過《數位資產市場法案》(MiCA) 敲定技術標準,進一步推動其在Web3.0 合規領域的監管落實。
季度回顧
本季初,CertiK 共同創辦人顧榮輝教授赴韓國進行策略合作交流, 與釜山數位資產交易所(Bdan)正式簽署策略合作諒解備忘錄(MOU) 。期間,顧教授也先後會面 Wemix、Kaia、United Games 及 GBBC 等重要韓國合作夥伴,進一步拓展合作領域。同時,顧教授受邀接受韓國知名媒體etoday及TokenPost的專訪,就韓國市場、全球監管新趨勢和 CertiK 的策略佈局發表見解。
2 月香港 Consensus 期間, CertiK 攜手 OceanBase 與 OKLink 聯合主辦了「CertiK Space」活動。活動期間, 顧榮輝教授接受專訪,系統闡釋技術、商業與監管協同進化的趨勢; CertiK 的首席技術官 Li Kang 教授則就黑客組織攻擊手段不斷演進帶來的威脅進行了剖析。
本季度, CertiK 也與螞蟻密算聯合發布的最新研究工作——針對星綻(Asterinas)操作系統核心組件的形式化驗證,引發鳳凰網、網易新聞、新浪財經等多家知名媒體的關注和報道。
本季度,CertiK 也發布了多篇技術分析、科普文章:
同時, CertiK 商務長做客 Cointelegraph 播客,就 Bybit 事件深入探討Web3.0 安全。
結語
CertiK 具備深刻的產業洞察,長期提供各類安全事件分析、安全指南、年度和季度安全報告,向產業傳遞關鍵的安全訊息。安全報告一經發布,便得到業界的高度重視,迅速被諸如 CoinDesk 和 Cointelegraph 等Web3.0 領域的核心媒體所報道和引用。
CertiK 的季度報告還深入分析了遭受攻擊最多的區塊鏈、季度三大安全事件、Web3.0 的發展趨勢,並為用戶及專案方提供了提升安全性的建議。
歡迎大家點擊此處閱讀完整的《Hack 3d: 2024 年度安全報告》,以獲得更全面的分析、洞察和建議。
