(資料圖片)

12月23日，Web3安全公司CertiK發(fā)布2025年度Web3領(lǐng)域安全報(bào)告，系統(tǒng)梳理了過去一年的主要安全事件與風(fēng)險(xiǎn)趨勢(shì)。報(bào)告指出，在市場(chǎng)回暖與監(jiān)管預(yù)期逐漸清晰的背景下，Web3行業(yè)正加速發(fā)展，但安全風(fēng)險(xiǎn)并未同步緩解，反而面臨著更為嚴(yán)峻的系統(tǒng)性挑戰(zhàn)。

從核心數(shù)據(jù)來看，2025年Web3領(lǐng)域共發(fā)生630起安全事件，造成總計(jì)約33.5億美元損失，較2024年同比增長(zhǎng)37%；值得關(guān)注的是，盡管事件數(shù)量較上年減少137起，但單次攻擊平均損失高達(dá)532.2萬美元，同比激增66.6%。這一“事件數(shù)降、損失額升”的反差，凸顯出攻擊者正逐步向高價(jià)值目標(biāo)集中的趨勢(shì)。

從攻擊類型劃分，供應(yīng)鏈攻擊成為2025年造成損失最大的風(fēng)險(xiǎn)源。盡管全年僅記錄到兩起相關(guān)事件，但累計(jì)損失已達(dá)14.5億美元，占全年總損失的近一半。

在攻擊頻次方面，網(wǎng)絡(luò)釣魚仍是2025年最常見的安全威脅。報(bào)告顯示，全年共記錄248起釣魚攻擊事件，造成約7.23億美元損失，發(fā)生次數(shù)略高于代碼漏洞攻擊（240起）。CertiK強(qiáng)調(diào)，這一數(shù)據(jù)仍可能存在低估，大量面向個(gè)人用戶的釣魚詐騙事件，往往未被正式披露，實(shí)際危害范圍更廣。

更為關(guān)鍵的是，人工智能的普及正成為釣魚攻擊的“放大器”。攻擊者開始利用AI技術(shù)生成高度仿真的釣魚網(wǎng)站、錢包彈窗及多語言詐騙信息，同時(shí)結(jié)合社交媒體內(nèi)容實(shí)現(xiàn)“精準(zhǔn)投放”。這使得傳統(tǒng)依賴語法錯(cuò)誤、模板化特征的防御方式逐漸失效，進(jìn)一步提升了釣魚攻擊的成功率與隱蔽性。

CertiK在報(bào)告中表示，對(duì)于Web3領(lǐng)域的項(xiàng)目方與個(gè)人用戶而言，安全已不再是可選項(xiàng)，而是影響其長(zhǎng)期生存能力的核心關(guān)鍵變量。

關(guān)鍵詞：