2025年全球加密资产领域安全事件虽减少至630起,但造成资金损失却高达33亿5300万美元(约43亿新元),比2024年的24亿4600万美元增长37.06%。
区块链网络安全公司CertiK发布的2025年Web3安全报告指出,今年安全事件数量减少了137起,但单次攻击的平均损失金额却达532.19万美元(约683万新元),同比激增66.64%。
这显示尽管整体事件数量有所下降,但攻击的规模和影响力却显著上升,提醒业界在安全防护上的投入依然至关重要。
报告指出,这一趋势显示,攻击者正逐渐将资源集中于数量更少但影响更大的高价值攻击行动,特别是在供应链攻击方面,这一现象尤为突出。2025年虽然仅发生了两起相关事件,但它们的累计损失却高达14亿5000万美元,占总损失的近一半。
其中,2月发生的Bybit事件造成约14亿美元损失,成为史上规模最大的加密资产盗窃事件之一。
事件中,攻击者并未直接突破交易所系统,而是通过入侵第三方多签钱包服务商的开发者环境,在签名流程中植入恶意代码,从而绕过多重审批机制。
人工智能成钓鱼攻击“放大器”
若剔除Bybit事件来看,钓鱼攻击、钱包被盗,以及代码漏洞是资金损失最严重的三大安全威胁。
钓鱼攻击是最常见的攻击手段,248起事件造成约7亿2300万美元损失,由于统计较保守,实际损失可能更严重。代码漏洞攻击的频次紧随其后,240起事件造成5亿5500万亿美元损失。
报告强调,人工智能的普及显著降低钓鱼攻击的技术门槛。
攻击者利用人工智能生成高度仿真的钓鱼网站、钱包弹窗和多语言诈骗信息,并结合链上数据和社交媒体内容进行精准投放。传统依赖语法错误或模板特征进行识别的防御方式,正逐渐失效。
此外,钱包入侵攻击全年发生55起,但资金损失高达5亿5700万美元,反映单起事件的平均损失金额较高。
从平台来看,以太坊(Ethereum)是遭受攻击最频繁的区块链平台,310起黑客攻击、诈骗及漏洞利用事件导致约17亿美元损失。
黑客同样重点攻击比特币,22起事件造成约5亿2800万美元损失。
CertiK预计,2026年AI驱动的仿冒攻击、复杂化的供应链入侵以及针对个人用户的社会工程学攻击仍将持续演变。更成熟的监管体系、强大的实时监测能力,以及AI辅助防御工具的广泛应用,有望降低可预防风险的发生概率。
