Web3.0安全形势依然严峻，2025年上半年损失近25亿美元

2025年上半年，Web3.0行业安全事件造成的损失接近25亿美元，已超过去年全年水平。尽管第二季度相比第一季度有所改善，但整体安全形势仍然严峻，且威胁手段不断演化升级。

2025年第二季度安全概况

• 共发生144起链上安全事件，总损失约8亿美元
• 损失总额较上季度下降52.1%，安全事件减少59起
• 网络钓鱼攻击造成最大损失，52起事件导致约4亿美元被盗
• 代码漏洞攻击次之，47起事件造成约2.4亿美元损失
• 约1.8亿美元被盗资金被追回，净损失总额约6.2亿美元

2025年上半年安全态势

• 共发生344起安全事件，累计损失24.7亿美元
• 钱包被盗造成最严重损失，34起事件损失约17.1亿美元
• 网络钓鱼攻击132起，损失约4.1亿美元，成为发生最频繁的攻击方式
• 已追回被盗资金约1.9亿美元，净损失总额约22.9亿美元

安全趋势分析

2025年上半年累计净损失22.9亿美元，已超过去年全年水平。然而，约17.8亿美元损失集中于两起重大事件。若不计这两起事件，今年行业整体损失为6.9亿美元，风险格局需辩证看待。

私钥泄露问题较2024年明显减少，但网络钓鱼攻击激增，成为当前最具威胁的攻击方式。随着钓鱼手段日益隐蔽、欺骗性增强，用户亟需提升安全意识：

• 避免点击未知链接
• 仔细核对网址域名
• 启用多重身份验证
• 使用硬件钱包管理私钥

行业监管与发展动态

2025年上半年，全球范围内发生多项影响深远的监管与市场发展事件：

• 美国废除先前数字资产政策，禁止政府发行CBDC，引入新监管框架
• 美国设立战略比特币储备，建立国家级加密资产储备
• 欧盟《加密资产市场监管法案》（MiCA）全面生效
• 香港通过稳定币相关立法，要求发行方获牌照并有明确兑付机制
• 印度宣布将发布数字资产监管政策文件
• 巴基斯坦设立首个比特币储备，配套建设支持加密挖矿的能源基础设施
• Circle启动IPO，Tether扩展至大宗商品支持的稳定币应用，并在拉美大规模投资

尽管安全挑战依然严峻，但全球监管环境逐步明朗，市场持续创新，Web3.0行业仍展现出强劲的发展活力。面对复杂多变的安全形势，行业参与者需持续提升安全意识，完善风险防范措施，共同维护行业健康发展。