CertiK年度安全报告：2025年Web3损失同比增37%，钓鱼攻击与供应链事件成主要威胁

纽约, Dec. 24, 2025 (GLOBE NEWSWIRE) -- 全球最大的Web3安全公司CertiK发布《2025 Skynet Hack3D Web3安全报告》，系统梳理了过去一年Web3领域的主要安全事件与风险趋势。报告指出，Web3行业在回暖的市场环境与更清晰的监管预期中加速发展，但安全风险并未随之缓解，仍面临着系统性安全挑战。 报告显示，2025年Web3领域共发生630起安全事件，造成总计约33.5亿美元损失，较2024年同比增长37%；尽管事件数量较上年减少137起，但单次攻击平均损失达532.2万美元，同比激增66.6%，凸显攻击者向高价值目标集中的趋势。 从攻击类型来看，供应链攻击成为2025年造成损失最大的风险源。尽管全年仅记录到两起相关事件，但累计损失高达14.5亿美元，占全年总损失的近一半。其中，发生于2月的Bybit事件占损失的绝大部分。 据报告披露，Bybit在2025年2月遭遇的安全事件造成约14亿美元损失，被认为是迄今为止规模最大的加密资产盗窃事件之一。攻击者并未直接突破交易所系统，而是通过入侵第三方多签钱包服务商的开发者环境，在签名流程中植入恶意代码，从而绕过多重 ...