行业安全态势与损失概况 - 2025年Web3行业在回暖市场与更清晰监管预期中加速发展，但系统性安全挑战依然存在 [1] - 2025年Web3领域共发生630起安全事件，造成总计约33.5亿美元损失，较2024年同比增长37% [1] - 尽管事件数量较上年减少137起，但单次攻击平均损失达532.2万美元，同比激增66.6%，显示攻击向高价值目标集中 [1] 主要攻击类型与特点 - 供应链攻击成为2025年造成损失最大的风险源，全年仅两起事件累计损失高达14.5亿美元，占全年总损失的近一半 [1] - 2025年2月的Bybit事件是典型供应链攻击，造成约14亿美元损失，攻击者通过入侵第三方多签钱包服务商的开发者环境，在签名流程中植入恶意代码以绕过审批机制 [2] - 网络钓鱼是2025年最常见的安全威胁，全年共记录248起事件，造成约7.23亿美元损失，发生次数略高于代码漏洞攻击（240起） [2] - 人工智能的普及显著降低钓鱼攻击门槛，攻击者利用AI生成高度仿真的钓鱼网站、钱包弹窗和多语言诈骗信息，并结合链上数据进行精准投放，使传统防御方式逐渐失效 [2] - 大量面向个人用户的钓鱼和诈骗事件因损失较小或发生在链下而未正式披露，实际数字可能被低估 [2] 监管与行业发展趋势 - 全球监管环境发生积极变化，美国围绕稳定币和数字资产的立法进展释放更明确政策信号，欧盟MiCA框架及新加坡、中国香港的监管沙盒推动行业走向更规范发展阶段 [3] - 随着机构和合规资金持续入场，安全能力正从事后补救转变为项目设计和运营中的基础设施要素，成为影响长期生存能力的关键变量 [3] - 未来一年，AI驱动的仿冒攻击、复杂化的供应链入侵及针对个人的社会工程学攻击将持续演变，将安全嵌入架构设计、开发流程和用户体验的项目更可能在竞争中脱颖而出 [3]