今天分享的是：2025年Web3区块链安全态势年报

报告共计：21页

2025年Web3区块链安全态势年报核心总结

《2025年Web3区块链安全态势年报》由区块链安全联盟发起，Beosin与Footprint Analytics联合创作，全面呈现了全球Web3领域安全现状与发展趋势。数据显示，2025年Web3领域因黑客攻击、钓鱼诈骗和项目方Rug Pull造成的总损失达33.75亿美元，其中黑客攻击事件191起，损失约31.87亿美元，占比94.41%，成为主要损失来源。

从时间维度看，2025年Q1损失最为严重，主要源于Bybit的重大黑客事件，此后黑客攻击损失随季度持续下降，但全年损失较2024年增幅达77.85%；而钓鱼诈骗和项目方Rug Pull的损失金额较2024年显著下降，降幅分别约为69.15%和92.21%。

在被攻击项目类型中，中心化交易所（CEX）是损失金额最高的类型，9次攻击造成约17.65亿美元损失，占总损失的52.30%；DeFi则是被攻击频次最高的类型，91次攻击导致约6.21亿美元损失。公链方面，Ethereum依旧是损失金额和安全事件数量最多的公链，170起安全事件造成约22.54亿美元损失，占全年总损失的66.79%。

攻击手法上，供应链攻击造成的损失最大，Bybit事件因该方式损失14.40亿美元，占总损失的42.67%；合约漏洞利用则是出现频次最高的攻击方式，占比32.46%，其中业务逻辑漏洞造成的损失最为突出。此外，社会工程学、钓鱼攻击等针对个人用户的攻击频次呈上升趋势，成为个人资产安全的重要威胁。

反洗钱领域，典型案例包括贩毒集团利用加密货币洗钱、GMX被盗资金通过跨链协议和DeFi协议混淆资金路径等，链上追踪工具在案件调查中发挥了重要作用。

2025年Web3安全态势呈现新特点，攻击目标扩展至支付平台、基础设施、MEV机器人等多元类型，攻击焦点转向复杂协议逻辑缺陷。行业在安全防护方面持续发力，私钥保护意识提升使得相关安全事件减少，但供应链安全、AI驱动的社会工程攻击等新挑战逐渐凸显。

报告还介绍了Beosin的“安全+合规”全生态服务及区块链生态安全联盟的构成与使命，各方通过技术研发、审计服务、行业协作等方式，共同推动Web3生态的安全与可持续发展。

以下为报告节选内容