文章总结： CertiK发布的2025年Web3安全报告指出，行业安全形势严峻。全年共630起安全事件致33.5亿美元损失，同比增37%。攻击虽数量减少但单次平均损失激增66.6%，显示攻击转向高价值目标。供应链攻击造成损失最大，钓鱼攻击最频发且利用AI技术提升隐蔽性。报告强调安全是Web3长期生存的核心变量。 综合评分： 85 文章分类： 区块链安全,威胁情报,供应链安全,社会工程学,安全大事件

多家主流媒体集中报道CertiK年度安全报告，安全议题成行业共识焦点

CertiK

CertiK

2025年12月29日 19:43 美国

12月23日，CertiK发布《2025 Skynet Hack3D Web3 安全报告》，引发广泛关注。新华财经、国际金融报、香港文汇报、信报等多家主流媒体第一时间展开深入报道，各方媒体从不同侧面梳理了报告核心发现，聚焦2025年Web3安全格局的深刻变化与风险趋势。

报告指出，2025年Web3行业在持续发展的同时，全年安全事件造成的损失规模同比显著上升，高价值目标与关键基础设施逐渐成为攻击焦点。钓鱼攻击、供应链风险等问题持续高发，且在AI等技术加持下呈现出更强的隐蔽性与破坏性。多家媒体在报道中指出，随着行业规模扩大和应用场景深化，安全问题已从技术层面上升为影响Web3长期健康发展的关键因素。

以下为报道全文：

机构报告：安全成Web3行业长期生存的核心变量

“12月23日，Web3安全公司CertiK发布2025年度Web3领域安全报告，系统梳理了过去一年的主要安全事件与风险趋势。报告指出，在市场回暖与监管预期逐渐清晰的背景下，Web3行业正加速发展，但安全风险并未同步缓解，反而面临着更为严峻的系统性挑战。”

新华财经上海12月24日电（记者 魏雨田）12月23日，Web3安全公司CertiK发布2025年度Web3领域安全报告，系统梳理了过去一年的主要安全事件与风险趋势。报告指出，在市场回暖与监管预期逐渐清晰的背景下，Web3行业正加速发展，但安全风险并未同步缓解，反而面临着更为严峻的系统性挑战。

从核心数据来看，2025年Web3领域共发生630起安全事件，造成总计约33.5亿美元损失，较2024年同比增长37%；值得关注的是，尽管事件数量较上年减少137起，但单次攻击平均损失高达532.2万美元，同比激增66.6%。这一“事件数降、损失额升”的反差，凸显出攻击者正逐步向高价值目标集中的趋势。

从攻击类型划分，供应链攻击成为2025年造成损失最大的风险源。尽管全年仅记录到两起相关事件，但累计损失已达14.5亿美元，占全年总损失的近一半。

在攻击频次方面，网络钓鱼仍是2025年最常见的安全威胁。报告显示，全年共记录248起钓鱼攻击事件，造成约7.23亿美元损失，发生次数略高于代码漏洞攻击（240起）。CertiK强调，这一数据仍可能存在低估，大量面向个人用户的钓鱼诈骗事件，往往未被正式披露，实际危害范围更广。

更为关键的是，人工智能的普及正成为钓鱼攻击的“放大器”。攻击者开始利用AI技术生成高度仿真的钓鱼网站、钱包弹窗及多语言诈骗信息，同时结合社交媒体内容实现“精准投放”。这使得传统依赖语法错误、模板化特征的防御方式逐渐失效，进一步提升了钓鱼攻击的成功率与隐蔽性。

CertiK在报告中表示，对于Web3领域的项目方与个人用户而言，安全已不再是可选项，而是影响其长期生存能力的核心关键变量。

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：CertiK CertiK《多家主流媒体集中报道CertiK年度安全报告，安全议题成行业共识焦点》