Web3安全損失在2025年上升，攻擊者轉向較少但更大規模的事件

來源：CoinEdition 原標題：Web3安全損失在2025年上升，攻擊者轉向較少但更大規模的事件 原連結：https://coinedition.com/web3-security-losses-rose-in-2025-as-attackers-shift-toward-fewer-larger-incidents/

• 2025年的損失增加37%，儘管事件數量較少，但由少數高影響力的漏洞所推動。
• 供應鏈和釣魚攻擊佔據了Web3安全損失的主要部分。
• 以太坊和跨鏈平台仍然是大型攻擊的主要目標。

根據安全報告數據，儘管2025年的事件數量較前一年有所下降，Web3網絡的安全損失卻有所增加。調查結果顯示，威脅情境正日益嚴峻，特徵是有限但高影響力的攻擊，而非大規模、低價值的漏洞利用，反映出攻擊者策略的轉變，隨著鏈上活動的回升。

由於市場情緒積極、流動性恢復以及美國政策環境更為寬鬆，Web3活動在2025年加速發展。去中心化應用在支付、遊戲、實物資產代幣化和身份驗證等領域擴展。

然而，這也擴大了攻擊面，威脅行為者專注於私鑰管理、認證系統和高價值平台的存取控制。

2025年，黑客、詐騙和漏洞利用造成的總損失達到33.5億美元，較2024年的24.5億美元增加約37%。其中，一起主要交易所的供應鏈事件就造成約14.5億美元的損失。

事件數較少，財務影響更大

2025年平均每次事件的損失升至532萬美元，比前一年增加66.6%，而中位數損失降至103,996美元。這顯示，雖然許多事件相對較小，但少數攻擊造成了不成比例的破壞。

2月是最昂貴的月份，損失1.54億美元，涉及58起事件，主要由供應鏈漏洞所致。第一季度損失達到16.7億美元，共200起事件，之後由於監控和應對措施的改善，第二季度損失約下降52%。

供應鏈和釣魚攻擊成為主要攻擊手法

供應鏈漏洞在2025年是最具破壞力的攻擊方式，造成14.5億美元的損失，僅兩起事件。這些攻擊通常涉及開發依賴、CI/CD管道和錢包整合。釣魚攻擊則是事件數最多的手法，共248起，造成7.229億美元的損失，略多於代碼漏洞利用的頻率。

以太坊和跨鏈目標主導損失

以太坊遭受的事件最多，共310起，造成17億美元的損失。比特幣相關事件共22起，損失5.282億美元。多鏈攻擊涉及29起事件，損失4.608億美元，彰顯跨鏈基礎設施的持續風險。

整體來看，2025年的數據顯示，Web3的安全風險主要來自有針對性的、複雜的操作，而非大規模的漏洞利用活動，這改變了損失在整個生態系統中的累積方式。