据 CertiK 预测，到2025年，Web3 攻击造成的损失将达到33.5亿美元。尽管攻击事件数量有所下降，但损失却增加了37%。其中，供应链漏洞是造成损失的主要原因。

2025年，Web3 安全危机达到了新的高度。CertiK 在 X 上撰文指出，超过700起安全事件导致整个生态系统损失高达33.5亿美元。这一损失比上一年的24亿美元增长了37%。

CertiK 发布的年度《Skynet Hack3d 报告》揭示了此次攻击造成的损失。这家区块链安全公司监控着去中心化金融领域的所有攻击事件。他们的统计数据显示，攻击者已经制定了应对策略，而防御者却未能跟上。

二月份是 Web3 历史上损失最惨重的一个月。58起事件共造成15亿美元的损失。仅 Bybit 交易所遭黑客攻击就损失了14亿美元。

那一次违规行为严重扭曲了年度统计数据。如果没有 Bybit 的攻击，总体损失本应降至2024年之前的水平以下。该事件表明，如今针对特定目标的攻击足以威胁整个平台。

第一季度因200起安全事件造成的损失达16.7亿美元。第二季度损失下降了52%。加强监控和加快响应速度最大限度地减少了后续损失。

供应链攻击导致该行业损失高达14.5亿美元。仅两起事件就造成了2025年总损失的近一半。黑客利用了区块链依赖关系和钱包集成漏洞。

排名第二的是网络钓鱼攻击，造成的损失高达7.22亿美元。这类社会工程攻击每年发生248起。薄弱的身份验证机制使得高价值账户更容易被未经授权的人员访问。

共有240起事件是由代码漏洞引发的。攻击入口点主要来自智能合约缺陷和逻辑错误。开发人员面临着越来越大的压力，需要进行部署前审计。

以太坊遭遇了310起安全漏洞事件，损失金额高达16.9亿美元。该平台的领先地位吸引了高级威胁行为者的关注。以太坊每次安全事件的平均损失为578万美元。

比特币紧随其后，在22次攻击中损失了5.28亿美元。跨链攻击则通过29次攻击窃取了4.6亿美元。攻击者成功地同时攻击了多个区块链环境。

2025年，平均每次黑客攻击的收益为530万美元，比过去几年增长了66%。然而，损失中位数下降至103996美元，降幅为35%。

这种脱节表明攻击者的策略发生了变化。资金雄厚的组织能够开展规模更大、次数更少的攻击行动，而规模较小的攻击事件仍然存在，但经济成本更低。

CertiK 专注于基于人工智能的检测和主动威胁情报。在报告中，这家安全公司强调了防御性创新，例如个人数据最小化和更完善的访问控制。