Web3安全损失在2025年上升，攻击者转向更少但更大规模的事件

来源：CoinEdition 原标题：Web3安全损失在2025年上升，攻击者转向更少但规模更大的事件 原始链接：https://coinedition.com/web3-security-losses-rose-in-2025-as-attackers-shift-toward-fewer-larger-incidents/

• 2025年损失增加37%，尽管事件数量减少，但主要由少数高影响力的漏洞利用驱动。
• 供应链和钓鱼攻击占据了Web3安全损失的主要部分。
• 以太坊和跨链平台仍然是大型攻击的主要目标。

根据安全报告数据，尽管2025年的事件数量较上一年有所下降，Web3网络的安全损失却有所增加。调查结果显示，威胁形势日益严峻，表现为有限但高影响的攻击，而非大规模低价值的漏洞利用，这反映出攻击者策略的转变，随着链上活动的反弹。

由于市场情绪积极、流动性恢复以及美国政策环境更加宽松，2025年Web3活动加速。去中心化应用在支付、游戏、实物资产代币化和身份验证等多个领域得到扩展。

然而，这也扩大了攻击面，威胁行为者集中在私钥管理、认证系统和高价值平台的访问控制上。

2025年，黑客攻击、诈骗和漏洞利用造成的总损失达33.5亿美元，高于2024年的24.5亿美元，增长约37%。其中，一起主要交易所的供应链事件造成的损失约为14.5亿美元。

事件数量减少，财务影响更大

2025年平均每次事件的损失升至532万美元，比前一年增长66.6%，而中位数损失降至103,996美元。这一差距表明，虽然许多事件相对较小，但少数攻击造成了不成比例的破坏。

2月是最昂贵的月份，损失达15.4亿美元，涉及58起事件，主要由供应链漏洞引发。第一季度的损失达到16.7亿美元，共发生200起事件，随后随着监控和应对措施的改善，第二季度损失大幅下降约52%。

供应链和钓鱼成为主要攻击手段

供应链漏洞在2025年是最具破坏性的攻击方式，仅两起事件就造成了14.5亿美元的损失。这类攻击通常涉及开发依赖、CI/CD管道和钱包集成。钓鱼事件数量最多，共248起，导致7.229亿美元的损失，略高于代码漏洞利用的频率。

以太坊和跨链目标主导损失

以太坊遭受的事件最多，共310起，造成17亿美元的损失。比特币相关事件总计5.282亿美元，发生22起。影响多个区块链的攻击共计4.608亿美元，涉及29起事件，凸显跨链基础设施的持续风险。

总体来看，2025年的数据表明，Web3的安全风险主要源于针对性强、复杂的操作，而非大规模的漏洞利用运动，这改变了生态系统中损失的积累方式。