文章核心观点 - 全球预测市场交易量在2024年至2025年间从约158亿美元跃升至635亿美元，增幅高达4倍，已进入主流视野，但行业在基础设施安全、合规一致性与长期可持续性方面仍面临显著挑战 [1] 市场格局与竞争态势 - 预测市场已形成Kalshi、Polymarket和Opinion三方割据的局面，三者合计占据全球预测市场超过95%的交易量 [2] - Kalshi凭借美国大选及NFL赛事，在合规框架下稳守美国市场，并与Robinhood集成触达2400万散户 [2] - Polymarket尽管面临美国地理屏蔽，仍是全球加密原生用户的首选，其概率数据已成为主流媒体的重要引用源 [2] - Opinion作为增速最快的平台，依托BNB链生态激励，在短短数月内攫取了约30%的市场份额 [2] - 流动性正在发生“结构性轮换”：BNB链的活跃度在2026年初已显著超越传统主导者Polygon，吸纳了每周资金流的最大份额 [2] 行业风险与挑战 - 在空投激励的高峰期，部分平台的虚假成交量占比估算高达60%，严重扭曲了流动性指标 [4] - 2025年12月Polymarket身份验证供应商遭入侵事件表明，Web2接入层（如邮箱登录）正在成为预测市场中最薄弱的一环 [4] - 即便在去中心化框架下，不少平台仍保留着暂停市场或升级合约的管理员权限，一旦相关权限遭到滥用或入侵，可能形成系统性风险 [4] - 监管环境高度碎片化，是美国与欧盟地区面临的长期挑战 [4] - 在美国，虽有Kalshi诉CFTC案的胜诉确立了联邦层面的合法性，但纽约州、加州等州级限制政策可能导致合规环境陷入“碎片化” [4] - 在欧盟，葡萄牙和匈牙利已将部分平台列为未经授权的赌博行为予以封禁；欧盟《MiCA》法案的博彩豁免条款给了监管机构封禁预测市场的法律空间 [4] 监管趋势与区域发展 - 与中国香港、迪拜及新加坡正积极建立明确的预测市场监管框架 [5] - 报告预测，香港有望在近期明确相关规则，将预测市场纳入合规金融产品的范畴 [5] 未来发展方向与关键能力 - 未来能够长期存活的预测市场平台，必须同时满足三项条件：在多司法辖区下维持流动性、构建足以吸引机构资金的安全基础设施，以及摆脱对激励驱动型交易量的高度依赖，形成可持续的商业模式 [6] - 随着预测市场从散户投机平台演变为“不确定性定价基础设施”，其安全性与可信度正成为决定行业走向的关键因素 [6] - 行业面临的安全挑战已从单一的智能合约风险，扩展为涵盖预言机机制、管理员权限管理以及Web2与Web3混合架构的系统性问题 [6] 安全解决方案 - CertiK已推出涵盖智能合约审计、Skynet实时监控、预言机安全审查及Web2.5渗透测试在内的针对性方案，用于评估和缓解平台在合约、权限及基础设施层面的潜在安全隐患 [7] - 在机构资金与监管关注度同步提升的背景下，安全能力正逐步成为预测市场平台获得长期信任与持续发展的基础条件 [7]

2025年Web3安全行业损失概况 - 2025年因黑客攻击、诈骗和漏洞造成的总损失约为33.5亿美元，高于2024年的约24.46亿美元 [1] - 若剔除单笔规模巨大的Bybit事件（约14.47亿美元），整体被盗资金规模低于上一年 [1] - 行业安全事件呈现“事件数量减少、单次损失规模上升”的特征 [1] 主要攻击类型与平台分布 - 供应链攻击造成的损失金额最高 [1] - 钓鱼攻击的事件数量最多 [1] - 以太坊仍是安全事件最集中的公链 [1]

文章核心观点 - 全球最大的Web3安全公司CertiK发布《Hack3d：2025年第二季度及上半年Web3安全报告》，指出Web3安全形势严峻且威胁手段不断演化升级 [1] Web3安全损失情况 - 2025年上半年因安全事件导致损失近25亿美元，截至目前总损失已超去年全年 [1] - 第二季度损失金额约8亿美元，2025年已累计净损失22.9亿美元，超去年19.8亿美元的净损失总额 [1] - 今年约17.8亿美元损失集中于Bybit与Cetus Protocol两起事件，不计入这两起事件，今年行业整体损失为6.9亿美元 [1] 攻击方式变化 - 今年第二季度钓鱼攻击跃升为造成损失最严重的攻击方式，损失近4亿美元，超去年同期水平 [1] - 私钥泄露事件持续减少，代码漏洞攻击保持在历史平均水平，但有Cetus Protocol这类个案 [1] 报告其他内容 - 报告列出遭受攻击最多的区块链、季度三大安全事件、Web3发展趋势等，并为用户及项目方提供安全性提升建议 [2] 行业建议 - 随着各方深入Web3领域，行业亟需构建完善的前置防护机制、提升透明度并强化实时监测能力 [2] 报告发布情况 - CertiK每季度发布Hack3d安全报告，可从其微信公众号免费下载 [2]