【纽约, 2025 年 4 月 1 日】据官方消息,Web3. 0 头部安全公司CertiK最 新发布了《Hack3d: 2025 年第 一季度安全报告》,报告指出, 2025 年第 一季度,黑客共发动197起安全攻击,盗取金额约16. 7 亿美元,较上一季度增长约303.4%。
值得注意的是,这一增长主要源于Bybit遭遇的安全事件,该事件造成14. 5 亿美元的损失,冲击席卷整个Web3. 0 行业,引发了关于中心化交易所安全性的讨论。
报告指出,私钥泄露是第 一季度最 大的安全隐患,期间共发生私钥泄露事件15起,损失达1. 4 亿美元。此外,钓鱼攻击是发生频率最 高的风险,本季度81起网络钓鱼攻击共造成近1, 600 万美元的损失,虽然单次损失金额较低,但其高频发生的特性值得引起高度重视。
该报告分析,网络钓鱼的增加可能与日益复杂的社会工程学策略有关,例如伪造的dApp、恶意浏览器扩展以及基于深度伪造的身份冒充等手法,使用户更容易在不知情的情况下泄露敏感信息。黑客正利用社会工程学、AI、合约操纵等手段突破安全防线。随着加密货币采用率提升和资产估值走高,加密资产被盗金额仍可能持续攀升。
此外,报告还详细列出了遭受攻击最多的区块链、季度三大安全事件、Web3. 0 发展趋势等,并为用户及项目方提供了相应的安全性提升建议。
CertiK每季度发布Hack3d安全报告,周期盘点安全事件及行业发展趋势,为理解Web3. 0 安全现状、挑战与机遇提供参考,并为社区提供安全信息的教育与支持。该报告可从CertiK的微信公众号上免费下载。
(推广)