近日，全球最大的Web3安全公司CertiK正式发布《2025 Skynet Hack3D Web3安全报告》。报告显示，2025年Web3领域共发生630起安全事件，较2024年减少137起，但造成的总损失高达33.5亿美元，同比增长37%。值得关注的是，单次攻击平均损失达532.2万美元，同比激增66.6%，显示出攻击者正在向高价值目标集中转移的趋势。

　　报告数据揭示，2025年第一季度成为损失最严重的时期，200起安全事件导致约16.7亿美元被盗。2月则是全年损失最高的单月，58起事件造成约15.4亿美元损失，其中绝大部分源于备受关注的Bybit事件。

　　Bybit事件中，攻击者并未直接突破交易所系统，而是通过入侵第三方多签钱包服务商的开发者环境，在签名流程中植入恶意代码，从而绕过多重审批机制。

　　CertiK在报告中指出，类似事件反映出攻击者正将资源集中投向关键服务提供方和底层工具，而非单一协议本身，供应链安全已成为不可忽视的系统性风险。虽然全年仅记录2起，但供应链攻击造成的损失高达14.5亿美元，占全年总损失的近一半。

　　与此同时，钓鱼攻击以248起事件成为2025年发生频次最高的攻击方式，造成约7.2亿美元损失。报告特别指出，人工智能技术的普及正在降低钓鱼攻击的技术门槛，AI生成的仿真钓鱼网站和精准诈骗信息，使得传统依赖语法错误识别的防御方式逐渐失效。

　　CertiK在报告中强调，尽管Web3行业在市场回暖和监管明晰化的背景下加速发展，但安全风险并未随之缓解。高价值目标的集中化攻击趋势，加上供应链和钓鱼攻击的演变，构成了行业面临的多重挑战。

　　据悉，该报告发布后，获新华财经、国际金融报、香港文汇报、信报等多家主流媒体关注报道。