Beosin:2025年Web3区块链安全态势年报
《Beosin:2025年Web3区块链安全态势年报》摘要:
2025年,Web3领域因黑客攻击、钓鱼诈骗和项目方跑路(Rug Pull)造成的总损失达33.75亿美元,同比增长77.85%。其中黑客攻击事件191起,损失约31.87亿美元;钓鱼诈骗113起,损失1.77亿美元;Rug Pull损失1150万美元。
中心化交易所(CEX)成为损失最严重的类型,9次攻击造成17.65亿美元损失,占全年总损失的52.3%,其中Bybit因供应链攻击单笔损失14.4亿美元。DeFi是被攻击频次最高的类型,91次攻击导致6.21亿美元损失。以太坊仍是损失金额最高的公链,170起事件损失22.54亿美元,占比66.79%。
攻击手法方面,合约漏洞利用是最常见的方式,共62起,损失5.56亿美元;私钥泄露事件20起,损失1.8亿美元,较去年大幅减少。此外,社会工程学/钓鱼攻击对个人用户的威胁显著上升,全年出现两起个人用户巨额损失事件。
典型案例包括Cetus Protocol因代码左移运算漏洞损失2.24亿美元,Balancer因精度计算误差被窃1.16亿美元。反洗钱分析显示,黑客通过跨链桥和交易所多次转移资金,增加追踪难度。
总结指出,行业在私钥保护和审计方面有所加强,但黑客转向供应链攻击、前端漏洞等更复杂手段。未来需重点关注基础设施安全、AI驱动的钓鱼攻击,并构建多层次防御体系。
marsbit12/29 08:54
