(资料图片)

12月23日，Web3安全公司CertiK发布2025年度Web3领域安全报告，系统梳理了过去一年的主要安全事件与风险趋势。报告指出，在市场回暖与监管预期逐渐清晰的背景下，Web3行业正加速发展，但安全风险并未同步缓解，反而面临着更为严峻的系统性挑战。

从核心数据来看，2025年Web3领域共发生630起安全事件，造成总计约33.5亿美元损失，较2024年同比增长37%；值得关注的是，尽管事件数量较上年减少137起，但单次攻击平均损失高达532.2万美元，同比激增66.6%。这一“事件数降、损失额升”的反差，凸显出攻击者正逐步向高价值目标集中的趋势。

从攻击类型划分，供应链攻击成为2025年造成损失最大的风险源。尽管全年仅记录到两起相关事件，但累计损失已达14.5亿美元，占全年总损失的近一半。

在攻击频次方面，网络钓鱼仍是2025年最常见的安全威胁。报告显示，全年共记录248起钓鱼攻击事件，造成约7.23亿美元损失，发生次数略高于代码漏洞攻击（240起）。CertiK强调，这一数据仍可能存在低估，大量面向个人用户的钓鱼诈骗事件，往往未被正式披露，实际危害范围更广。

更为关键的是，人工智能的普及正成为钓鱼攻击的“放大器”。攻击者开始利用AI技术生成高度仿真的钓鱼网站、钱包弹窗及多语言诈骗信息，同时结合社交媒体内容实现“精准投放”。这使得传统依赖语法错误、模板化特征的防御方式逐渐失效，进一步提升了钓鱼攻击的成功率与隐蔽性。

CertiK在报告中表示，对于Web3领域的项目方与个人用户而言，安全已不再是可选项，而是影响其长期生存能力的核心关键变量。