- 版本
- 下载 51
- 文件大小 0.99M
- 文件计数 1
- 创建日期 2026 年 1 月 9 日
- 最后更新 2026 年 1 月 10 日
- 下载
《2025年Web3区块链安全态势年报》由区块链生态安全联盟发起,联盟成员 Beosin(币信安全) 与 Footprint Analytics 共同创作,数据统计截至 2025 年 12 月 24 日。报告旨在系统评估 2025 年全球 Web3 安全现状,揭示主要威胁并给出防护与合规实践建议。
报告指出,2025年因黑客攻击、钓鱼诈骗和项目方跑路(Rug Pull)造成的总损失高达33.75亿美元,其中黑客攻击占比94.41%,成为最主要的安全威胁。
在攻击事件方面,Bybit交易所因供应链攻击损失14.40亿美元,位列年度第一;Cetus Protocol与Balancer分别因合约漏洞遭受重大损失。被攻击项目中,中心化交易所(CEX)损失最大,DeFi项目被攻击频次最高;以太坊仍是损失最严重的公链,占总损失的66.79%。
从攻击手法看,合约漏洞利用最为常见,业务逻辑漏洞是主要类型;此外,社会工程与钓鱼攻击对个人用户的威胁日益上升。报告也通过典型案例分析了资金追踪与反洗钱的实际操作,凸显链上监管与合规工具的重要性。
展望未来,报告认为供应链安全、AI驱动的钓鱼攻击等将成为重点挑战,呼吁行业构建多层次防御体系,共同维护区块链生态的安全与可信。
总得来说,这是一份以联盟视角给出的年度权威盘点,核心结论是——交易所成为年度最大损失源、DeFi 仍是高频攻击面、以太坊损失居首;供应链与前端风险抬头,合约漏洞仍是主因;反洗钱进入系统化围堵阶段。
| 文件 | 动作 |
|---|---|
| 【BlockWeeks】2025年Web3区块链安全态势年报.pdf | 下载 |