【纽约 ,2025 年 4 月 1 日】据官方消息 ,Web3.0 头部安全公司 CertiK 最新发布了《Hack3d:2025 年第一季度安全报告》, 报告指出 ,2025 年第一季度 , 黑客共发动197起安全攻击 , 盗取金额约 16.7 亿美元 , 较上一季度增长约 303.4%。

值得注意的是 , 这一增长主要源于 Bybit 遭遇的安全事件 , 该事件造成 14.5 亿美元的损失 , 冲击席卷整个 Web3.0 行业 , 引发了关于中心化交易所安全性的讨论。

报告指出 , 私钥泄露是第一季度最大的安全隐患 , 期间共发生私钥泄露事件15起 , 损失达1.4 亿美元。此外 , 钓鱼攻击是发生频率最高的风险 , 本季度81起网络钓鱼攻击共造成近1,600 万美元的损失 , 虽然单次损失金额较低 , 但其高频发生的特性值得引起高度重视。

该报告分析 , 网络钓鱼的增加可能与日益复杂的社会工程学策略有关 , 例如伪造的 dApp、恶意浏览器扩展以及基于深度伪造的身份冒充等手法 , 使用户更容易在不知情的情况下泄露敏感信息。黑客正利用社会工程学、AI、合约操纵等手段突破安全防线。随着加密货币采用率提升和资产估值走高 , 加密资产被盗金额仍可能持续攀升。

此外 , 报告还详细列出了遭受攻击最多的区块链、季度三大安全事件、Web3.0 发展趋势等 , 并为用户及项目方提供了相应的安全性提升建议。

CertiK 每季度发布 Hack3d 安全报告 , 周期盘点安全事件及行业发展趋势 , 为理解 Web3.0 安全现状、挑战与机遇提供参考 , 并为社区提供安全信息的教育与支持。该报告可从 CertiK 的微信公众号上免费下载。