2025年Web3安全行业损失概况 - 2025年因黑客攻击、诈骗和漏洞造成的总损失约为33.5亿美元，高于2024年的约24.46亿美元 [1] - 若剔除单笔规模巨大的Bybit事件（约14.47亿美元），整体被盗资金规模低于上一年 [1] - 行业安全事件呈现“事件数量减少、单次损失规模上升”的特征 [1] 主要攻击类型与平台分布 - 供应链攻击造成的损失金额最高 [1] - 钓鱼攻击的事件数量最多 [1] - 以太坊仍是安全事件最集中的公链 [1]

文章核心观点 - 全球最大的Web3安全公司CertiK发布《Hack3d：2025年第二季度及上半年Web3安全报告》，指出Web3安全形势严峻且威胁手段不断演化升级 [1] Web3安全损失情况 - 2025年上半年因安全事件导致损失近25亿美元，截至目前总损失已超去年全年 [1] - 第二季度损失金额约8亿美元，2025年已累计净损失22.9亿美元，超去年19.8亿美元的净损失总额 [1] - 今年约17.8亿美元损失集中于Bybit与Cetus Protocol两起事件，不计入这两起事件，今年行业整体损失为6.9亿美元 [1] 攻击方式变化 - 今年第二季度钓鱼攻击跃升为造成损失最严重的攻击方式，损失近4亿美元，超去年同期水平 [1] - 私钥泄露事件持续减少，代码漏洞攻击保持在历史平均水平，但有Cetus Protocol这类个案 [1] 报告其他内容 - 报告列出遭受攻击最多的区块链、季度三大安全事件、Web3发展趋势等，并为用户及项目方提供安全性提升建议 [2] 行业建议 - 随着各方深入Web3领域，行业亟需构建完善的前置防护机制、提升透明度并强化实时监测能力 [2] 报告发布情况 - CertiK每季度发布Hack3d安全报告，可从其微信公众号免费下载 [2]