文章核心观点 - Web3行业在2025年市场回暖与监管预期逐渐清晰的背景下加速发展，但安全风险并未缓解，面临更为严峻的系统性挑战 [1] 2025年Web3安全总体态势 - 2025年Web3领域共发生630起安全事件，造成总计约33.5亿美元损失，较2024年同比增长37% [1] - 安全事件数量较2024年减少137起，但单次攻击平均损失高达532.2万美元，同比激增66.6%，呈现“事件数降、损失额升”的反差 [1] - 攻击者正逐步向高价值目标集中 [1] 主要攻击类型与损失分布 - 供应链攻击成为2025年造成损失最大的风险源，尽管全年仅记录两起事件，但累计损失达14.5亿美元，占全年总损失的近一半 [1] - 网络钓鱼是2025年最常见的安全威胁，全年共记录248起钓鱼攻击事件，造成约7.23亿美元损失 [2] - 代码漏洞攻击发生240起，发生次数略低于钓鱼攻击 [2] 网络钓鱼攻击的新趋势 - 大量面向个人用户的钓鱼诈骗事件往往未被正式披露，实际危害范围可能比报告数据更广 [2] - 人工智能的普及正成为钓鱼攻击的“放大器”，攻击者利用AI技术生成高度仿真的钓鱼网站、钱包弹窗及多语言诈骗信息 [2] - 攻击者结合社交媒体内容实现“精准投放”，使得传统依赖语法错误、模板化特征的防御方式逐渐失效，提升了攻击的成功率与隐蔽性 [2] 安全的重要性 - 对于Web3领域的项目方与个人用户而言，安全已不再是可选项，而是影响其长期生存能力的核心关键变量 [2]