CertiK《Hack3d：2025年第二季度及上半年Web3.0安全報告》現已發布，報告顯示：僅2025年上半年，因安全事件導致的損失接近25億美元；截至目前，總損失已超過去年全年水平。整體來看，Web3.0安全形勢依然嚴峻，且威脅手段仍在不斷演化升級。

關鍵數據

??2025年第二季度：

• 2025年第二季度，Web3.0行業共發生144起鏈上安全事件，總損失約為8億美元。相比上一季度，損失總額下降了約52.1%，安全事件減少了59起。

• 網絡釣魚攻擊是本季度造成損失最大的攻擊方式，共發生52起安全事件，導致約4億美元被盜。其次是代碼漏洞攻擊，47起安全事件共導致約2.4億美元被盜。

• 本季度共有約1.8億美元的被盜資金被追回，凈損失總額約為6.2億美元。

??2025年上半年：

• 2025年上半年共發生344起安全事件，累計損失金額高達24.7億美元。

• 錢包被盜造成了2025年上半年最嚴重的資金損失，34起事件造成約17.1億美元的損失。其次是網絡釣魚攻擊，累計發生132起安全事件，造成損失約4.1億美元，目前已成為發生次數最多的攻擊方式。

• 2025年上半年，已追回的被盜資金總額約為1.9億美元，凈損失總額約為22.9億美元。

安全趨勢

截至6月30日，2025年累計凈損失22.9億美元，已超過去年19.8億美元的凈損失總額。盡管從整體數據來看，安全形勢日益嚴峻；但今年的損失中，約有17.8億美元集中于兩起安全事件（Bybit與Cetus Protocol）。若不計入這兩起事件，今年行業整體損失為6.9億美元，風險格局仍需辯證看待。

從攻擊手段來看，盡管私鑰泄露在2024年曾引發廣泛關注，但這一問題在2025年上半年已明顯減少。

然而，網絡釣魚攻擊激增，成為了當前最具威脅性的攻擊方式。隨著釣魚手段日益隱蔽、欺騙性增強，用戶亟需提升自身的安全意識：避免點擊未知鏈接、仔細核對網址域名、啟用多重身份驗證，同時建議使用硬件錢包進行私鑰管理。

行業趨勢

除了安全事件之外，2025年上半年還發生了多項具有全球影響力的監管與市場發展動態，這些發展將深刻影響加密行業的未來走向：

• 美國通過第14178號行政令廢除了此前的數字資產政策，禁止任何形式的政府發行CBDC（中央銀行數字貨幣），并引入了全新的監管框架。

• 美國正式設立戰略比特幣儲備，利用被沒收的資產建立國家主權級的加密資產儲備。

• 歐盟的《加密資產市場監管法案》（MiCA）全面生效，為穩定幣發行和加密資產服務提供商提供了明確的監管指引。

• 香港通過了穩定幣相關立法，要求發行方必須獲得牌照并具備明確的兌付機制。

• 印度宣布將發布有關數字資產監管的政策文件。

• 巴基斯坦設立了首個比特幣儲備，并配套建設支持加密挖礦的能源基礎設施。

• ??????Circle啟動了IPO，而Tether則擴展到大宗商品支持的穩定幣應用領域，并在拉丁美洲進行了大規模投資。

季度回顧

2025年第二季度，CertiK持續在全球范圍內發聲與行動，積極推動Web3.0安全理念的傳播與落地。

聯合創始人、哥倫比亞大學教授顧榮輝密集參與多項國際交流，就行業安全熱點發表深刻觀點。他接受福布斯、彭博社等主流媒體采訪，針對近期Web3.0安全事件發表專業見解，引發廣泛關注。在迪拜Unchained Summit上，顧教授發表主題演講，深入剖析Web3.0安全趨勢，受到多家媒體報道。隨后，他接受CNBC阿拉伯頻道專訪，探討形式化驗證、AI與新興技術風險；并做客紐交所，剖析Bybit與Coinbase事件中的安全挑戰。6月30日，他在香港大學發表演講，分享了Web3.0安全與發展的新視角。

與此同時，CertiK受邀參與多項國際重磅活動，足跡遍及亞洲、歐洲與北美，持續參與行業對話：

4月6日至9日，CertiK亮相2025香港Web3.0嘉年華。耶魯大學計算機科學系教授、CertiK聯合創始人邵中與CertiK首席科技官Li Kang博士受邀發表主題演講，與香港財政司司長陳茂波、以太坊聯合創始人Vitalik Buterin等政府及行業代表同臺交流。

5月14日至16日，CertiK出席Consensus 2025多倫多大會，與全球生態參與者探討Web3.0發展趨勢。

6月10日至11日，CertiK作為白金贊助商出席Proof of Talk 2025巴黎大會。李康博士主持關于“錢包與托管安全”的圓桌論壇，首席商務官Jason Jiang參與“協議信任建設”主題討論，聚焦“如何為Web3.0項目建立真實、可持續的信任”。

6月24日至27日，CertiK參與韓國IXO大會與SMW大會，將“技術與信任”的聲音帶入亞洲Web3.0核心舞臺。審計合伙人Matt Wang在IXO發表主題演講，剖析了穩定幣生態的安全挑戰，并接受韓國區塊鏈媒體Tokenpost專訪；在SMW大會則參與圓桌論壇，探討Web3.0安全與合規的平衡。

6月27日，首席商務官Jason Jiang出席伊斯坦布爾區塊鏈周（IBW 2025），參與兩場圓桌論壇，分享了CertiK在AI與Web3.0融合領域的前沿觀察與安全見解。

除線下活動外，CertiK本季度也在行業戰略與技術研究方面取得重要進展：

4月，CertiK正式簽約成為香港特區政府重點企業合作伙伴，進一步深化在香港的戰略布局。5月，在zkEVM形式化驗證競賽中表現優異，榮獲以太坊基金會兩項研究資助，再次彰顯了技術領先地位。

此外，CertiK還發布了多篇關于區塊鏈安全的技術分析與科普文章，涵蓋Web3.0安全的前沿洞察與實踐經驗，詳情可參閱完整報告。

結語

CertiK作為全球最大的Web3.0安全公司，具備深刻的行業洞察，長期提供各類安全事件分析、安全指南、年度和季度安全報告，向行業傳遞關鍵的安全信息。安全報告一經發布，便得到行業的高度重視，迅速被諸如CoinDesk和Cointelegraph等Web3.0領域的核心媒體所報道和引用。

歡迎大家點擊此處來閱讀完整的《Hack3d：2025年第二季度及上半年Web3.0安全報告》，獲取更全面的分析、洞察和建議。