导语:据区块链安全机构Hacken最新发布的《2025年度安全报告》显示,Web3领域在过去一年因黑客攻击和漏洞造成的总损失已飙升至近40亿美元,较2024年大幅增长。值得注意的是,其中超过一半的损失被归因于朝鲜相关的威胁行为者,而薄弱私钥管理与操作安全漏洞,而非智能合约代码缺陷,已成为资金损失的主要根源。这一数据为高速发展的加密行业敲响了最紧迫的安全警钟。
核心观点与数据:报告指出,2025年Web3生态总计损失约39.5亿美元。其中,由访问控制失效和广义操作安全崩溃造成的损失高达约21.2亿美元,占总损失的近54%。相比之下,源自智能合约漏洞的损失约为5.12亿美元。特别需要关注的是,Bybit交易所遭受的近15亿美元巨额盗窃案,不仅是史上最大单笔盗窃案,也直接导致与朝鲜相关的黑客集群窃取了约占总被盗资金52%的资产,使其成为全球Web3安全的首要威胁。
市场背景与问题分析:报告将2025年描述为“数字恶化但根源清晰”的一年。损失在年初第一季度达到超过20亿美元的峰值,随后在第四季度降至约3.5亿美元。然而,Hacken警告称,这种模式指向的是系统性的操作风险,而非孤立的代码错误。Hacken Extractor法证部门负责人指出,尽管美国、欧盟等主要司法管辖区的监管框架已在书面上明确了“良好实践”的标准,例如基于角色的访问控制、安全审计、机构级托管方案等,但由于许多要求仍停留在指导原则层面,大量Web3公司在2025年仍在沿用不安全做法。
这些不安全做法包括:在员工离职时未及时撤销其系统访问权限、使用单一私钥管理核心协议、以及缺乏端点检测与响应系统等。分析师指出,行业必须将定期渗透测试、事件模拟演练、托管控制审查以及独立的财务与控制审计视为2026年不可妥协的底线要求。
结尾预测与行业展望:面对严峻的安全形势,监管压力正在积聚。Hacken预计,随着全球监管机构从发布安全指南转向制定强制性硬性规定,行业的安全门槛将被进一步抬高。其联合创始人兼CEO表示,行业在提升安全基线方面存在巨大机遇,特别是在采用专用签名硬件协议和实施必要的监控工具方面。投资者应关注,2026年,在更严格的监管要求和为保护用户资金而必须实施的最安全标准推动下,整体安全状况有望得到改善。同时,鉴于朝鲜威胁行为者造成的巨大破坏,监管与执法机构也需将其攻击模式视为特定的监管关切点,强制要求实时共享威胁情报,并辅以相应的分级处罚措施。安全,已成为Web3下一阶段发展的生命线。
