Hacken 2025 年安全报告显示 Web3 损失接近 40 亿美元

Hacken 的 2025 年年度安全报告显示，Web3 总损失约为 39.5 亿美元，比 2024 年增加了约 11 亿美元。其中，略多于一半的损失可归因于与朝鲜相关的威胁行为者，这主要受创纪录的近 15 亿美元的 Bybit 漏洞事件推动。报告强调，最大且最难追回的损失并非来自智能合约错误，而是源于操作安全漏洞，如薄弱的密钥、被泄露的签名者和不佳的离职流程，这些占了 2025 年总损失的近 54%（21.2 亿美元）。Hacken 专家指出，尽管监管机构正在明确“良好”的安全标准，但许多 Web3 公司在 2025 年仍沿用不安全做法。Hacken 预计随着监管要求从指导方针转向硬性规定，安全基线将提高，并敦促监管机构将朝鲜的攻击手册视为特定的监管问题，要求强制实时威胁情报共享。

(来源：Cointelegraph)