公司动态 - CyberScope Web3 Security宣布与美元稳定币USDC发行方Circle建立合作伙伴关系 [1] - 此次合作旨在推进安全且合规的稳定币基础设施建设 [1]

核心观点 - 针对加密货币持有者的物理暴力攻击（扳手攻击）已从极端个案演变为结构性风险，成为加密生态中独立的犯罪类型，单纯依赖技术防护和助记词的安全模式已无法应对[1][4] - 攻击模式呈现专业化、产业化趋势，攻击者多为跨国犯罪集团，攻击前进行周密筹备，目标范围也在泛化[3] - 行业安全焦点需从“保护资产”升级为“保护人”，通过制度化设计和技术手段降低胁迫行为的可行性[4] 攻击态势与演变 - 2025年全球共记录72起经核实的扳手攻击事件，较2024年增长75%[1] - 攻击已告别早期的投机性、零散化特征，进入专业化、产业化运作阶段，攻击者多为跨国犯罪集团，攻击前会进行数周筹备[3] - 攻击者利用开源情报分析目标，并部署信号干扰器、法拉第袋等专业设备[3] 攻击特征与模式 - 绑架是主要攻击路径，2025年发生25起；直接人身攻击事件同比增长250%[2] - 攻击目标正在泛化，从行业高管和项目创始人扩展至持有量较少的个人[3] - 攻击者频繁利用“关联目标”，通过威胁受害者的配偶、子女或父母来施加心理压力[3] 地理分布 - 欧洲首次成为全球风险最高地区，占全球已知事件的40%以上[2] - 法国记录的攻击数量位居全球首位，超过美国[2] 财务影响 - 2025年已确认的扳手攻击相关损失超过4,090万美元，同比增长44%[2] - 由于受害者报案意愿低、担心报复、部分资产涉及逃税或灰色地带等因素，真实损失规模或被严重低估[2] 安全建议与行业启示 - 个人层面建议通过“诱饵钱包”、地理隔离存储助记词、移除日常设备加密应用等方式降低风险[4] - 机构层面建议采用多重签名机制、时间锁合约、交易摩擦机制等技术手段，并将安全培训扩展至员工家属[4] - 随着技术安全标准提高，“破解系统”变难而“胁迫个人”成本更低，人身安全成为加密生态中最薄弱且易被忽视的一环[4]

公司概况 - 公司于2023年成立，总部位于希腊罗德，是Web3安全等解决方案主要提供商[27] - 公司运营子公司Cyberscope I.K.E.希腊商业登记号为168667920000[27] - 公司普通股面值为每股US$0.0001，计划在纳斯达克资本市场上市，代码待定[9][69] 股权结构 - 完成发行后，控股股东将持有[●]%已发行和流通普通股，代表[●]%总投票权[11] - 2025年2月，TAC Infosec Ltd收购Cyberscope I.K.E. 60%股份，Kye9收购40%股份[55] - 2025年8月，TAC和Kye9以Cyberscope I.K.E. 100%股份换得CyberScope 2000万股普通股[56] - 截至2025年8月11日，Trishneet Arora间接拥有或控制2000万股普通股，占总投票权约[●]%[58] 财务数据 - 2024年营收1,404,605美元，净利润811,866美元，同比分别增长38.91%和31.76%[77] - 截至2024年12月31日，现金及现金等价物175,186美元，总资产634,527美元[75][79] - 2025年2月5日至6月30日收入461,639美元，净利润122,190美元[82] - 2025年上半年净收入163,594美元，基本和摊薄每股收益65.44美元和0.01美元[83] - 截至2025年6月30日，总资产2,909,519美元，总负债508,500美元[79] - 2025年上半年平均合同价值约3069.39美元，2023年约2277.58美元[178] - 与2024年上半年比，2025年上半年收入降23.58%，成本增724.37%[182] 用户数据 - 截至2024年12月31日，有558个独特客户，2023年底为736个[38] - 2025年上半年客户基数186个，2024年同期为328个[175] 业务情况 - 公司主要通过智能合约审计等服务及许可证费用创收[45] - 采用多阶段审计方法，使用Cyberscan等专有工具[34] - 服务获CoinMarketCap认可，获2023年网络安全奖“年度最佳网络初创公司”奖[39] 未来展望 - 公司是早期企业，运营历史有限，难以评估未来前景[87] - 业务依赖区块链等技术，面临技术、市场、竞争等多方面风险[89][90] 市场扩张和并购 - 2025年2月，TAC Infosec Ltd收购运营子公司OpCo[28] - 2025年2月，TAC Infosec Ltd收购Cyberscope I.K.E. 60%股份[55] 其他新策略 - 公司拟进行首次公开募股，发售[●]股普通股，发行价预计每股US$[●]至US$[●]之间[9]

文章核心观点 - 全球最大的Web3安全公司CertiK发布《Hack3d：2025年第二季度及上半年Web3安全报告》，指出Web3安全形势严峻且威胁手段不断演化升级 [1] Web3安全损失情况 - 2025年上半年因安全事件导致损失近25亿美元，截至目前总损失已超去年全年 [1] - 第二季度损失金额约8亿美元，2025年已累计净损失22.9亿美元，超去年19.8亿美元的净损失总额 [1] - 今年约17.8亿美元损失集中于Bybit与Cetus Protocol两起事件，不计入这两起事件，今年行业整体损失为6.9亿美元 [1] 攻击方式变化 - 今年第二季度钓鱼攻击跃升为造成损失最严重的攻击方式，损失近4亿美元，超去年同期水平 [1] - 私钥泄露事件持续减少，代码漏洞攻击保持在历史平均水平，但有Cetus Protocol这类个案 [1] 报告其他内容 - 报告列出遭受攻击最多的区块链、季度三大安全事件、Web3发展趋势等，并为用户及项目方提供安全性提升建议 [2] 行业建议 - 随着各方深入Web3领域，行业亟需构建完善的前置防护机制、提升透明度并强化实时监测能力 [2] 报告发布情况 - CertiK每季度发布Hack3d安全报告，可从其微信公众号免费下载 [2]