CertiK年度报告:2025年Web3安全攻击呈专业化趋势,ETH生态为损失重灾区
据CertiK最新发布的《2025年Web3安全报告》显示,尽管行业在宏观政策改善的背景下有所复苏,但全年安全形势依然极其严峻,全年总计发生了700多起安全事件,造成的总损失高达33.5亿美元。
报告数据显示,攻击者的行为正呈现出一个更为专注和高效的新趋势。因为他们不再分散出击,而是集中资源瞄准私钥管理、访问控制等核心安全环节,以实施精准的“外科手术式”攻击。
这种策略直接导致2025年单次攻击的平均损失飙升至532万美元,同比激增66.64%。一个典型的突出例证是,仅2月份共发生的58起安全事件中,损失金额就高达15.37亿美元,直接导致该月成为年度损失最惨重的月份。
从攻击手法来看,损失最为惨重的是供应链攻击(利用供应链中的信任关系发动攻击),仅两起事件总共造成14.5亿美元损失,体现了上游可信协议在基础设施层面的脆弱性。
此外,以钓鱼攻击(全年发生248起)为代表的社会工程学攻击,则以极高的发生频率持续侵扰着普通用户,成为攻击事件数量上的主流威胁,凸显了安全风险的无处不在。
若将视角聚焦到遭受攻击的区块链生态,以太坊无疑是安全事件的重灾区。以太坊凭借其庞大的开发者社区、最高的资金锁仓量和最复杂的应用生态,也成为遭受恶意攻击最多的公链。
以太坊生态全年共发生 310 起安全事件,造成的经济损失高达 16.98 亿美元,无论安全事件数量还是资金损失规模,均大幅领先于其他公链,位居行业首位。
综上,2025年Web3安全格局呈现出攻击手法专业化的显著特征。这预示着未来的安全防御必须从“全面布防”转向“重点攻坚”,在提升全行业基线防御能力的同时,更要为核心资产和高价值目标构筑纵深防御体系。
