CertiK《Hack3d：2025年第二季度及上半年Web3.0安全报告》现已发布，报告显示：仅2025年上半年，因安全事件导致的损失接近25亿美元；截至目前，总损失已超过去年全年水平。整体来看，Web3.0安全形势依然严峻，且威胁手段仍在不断演化升级。

2025年第二季度：

• 2025年第二季度，Web3.0行业共发生144起链上安全事件，总损失约为8亿美元。相比上一季度，损失总额下降了约52.1%，安全事件减少了59起。

• 网络钓鱼攻击是本季度造成损失最大的攻击方式，共发生52起安全事件，导致约4亿美元被盗。其次是代码漏洞攻击，47起安全事件共导致约2.4亿美元被盗。

• 本季度共有约1.8亿美元的被盗资金被追回，净损失总额约为6.2亿美元。

2025年上半年：

• 2025年上半年共发生344起安全事件，累计损失金额高达24.7亿美元。

• 钱包被盗造成了2025年上半年最严重的资金损失，34起事件造成约17.1亿美元的损失。其次是网络钓鱼攻击，累计发生132起安全事件，造成损失约4.1亿美元，目前已成为发生次数最多的攻击方式。

• 2025年上半年，已追回的被盗资金总额约为1.9亿美元，净损失总额约为22.9亿美元。

• 美国通过第14178号行政令废除了此前的数字资产政策，禁止任何形式的政府发行CBDC（中央银行数字货币），并引入了全新的监管框架。
• 美国正式设立战略比特币储备，利用被没收的资产建立国家主权级的加密资产储备。
• 欧盟的《加密资产市场监管法案》（MiCA）全面生效，为稳定币发行和加密资产服务提供商提供了明确的监管指引。
• 香港通过了稳定币相关立法，要求发行方必须获得牌照并具备明确的兑付机制。
• 印度宣布将发布有关数字资产监管的政策文件。
• 巴基斯坦设立了首个比特币储备，并配套建设支持加密挖矿的能源基础设施。
• Circle启动了IPO，而Tether则扩展到大宗商品支持的稳定币应用领域，并在拉丁美洲进行了大规模投资。

联合创始人、哥伦比亚大学教授顾荣辉密集参与多项国际交流，就行业安全热点发表深刻观点。他接受、等主流媒体采访，针对近期Web3.0安全事件发表专业见解，引发广泛关注。，深入剖析Web3.0安全趋势，受到多家媒体报道。随后，，探讨形式化验证、AI与新兴技术风险；并，剖析Bybit与Coinbase事件中的安全挑战。6月30日，，分享了Web3.0安全与发展的新视角。

与此同时，CertiK受邀参与多项国际重磅活动，足迹遍及亚洲、欧洲与北美，持续参与行业对话：

4月6日至9日，。耶鲁大学计算机科学系教授、CertiK联合创始人邵中与CertiK首席科技官Li Kang博士，与香港财政司司长陈茂波、以太坊联合创始人Vitalik Buterin等政府及行业代表同台交流。

5月14日至16日，，与全球生态参与者探讨Web3.0发展趋势。

6月10日至11日，。，，聚焦“如何为Web3.0项目建立真实、可持续的信任”。

6月24日至27日，，将“技术与信任”的声音带入亚洲Web3.0核心舞台。，剖析了稳定币生态的安全挑战，并；在SMW大会则参与圆桌论坛，探讨Web3.0安全与合规的平衡。

6月27日，，参与两场圆桌论坛，分享了CertiK在AI与Web3.0融合领域的前沿观察与安全见解。

除线下活动外，CertiK本季度也在行业战略与技术研究方面取得重要进展：

4月，，进一步深化在香港的战略布局。5月，在zkEVM形式化验证竞赛中表现优异，，再次彰显了技术领先地位。

此外，CertiK还发布了多篇关于区块链安全的技术分析与科普文章，涵盖Web3.0安全的前沿洞察与实践经验，详情可参阅完整报告。

CertiK作为全球最大的Web3.0安全公司，具备深刻的行业洞察，长期提供各类安全事件分析、安全指南、年度和季度安全报告，向行业传递关键的安全信息。安全报告一经发布，便得到行业的高度重视，迅速被诸如CoinDesk和Cointelegraph等Web3.0领域的核心媒体所报道和引用。

欢迎大家点击文末的“阅读原文”来阅读完整的《Hack3d：2025年第二季度及上半年Web3.0安全报告》，获取更全面的分析、洞察和建议。