Beosin重磅 | 2025年上半年 Web3 区块链安全态势分析

*本报告由 Beosin、Footprint Analytics 联合出品

1、 2025 年上半年 Web3区块链安全态势综述

据 Beosin Alert 监控及预警显示， 2025 年上半年 Web3 领域因黑客攻击、钓鱼诈骗和项目方 Rug Pull 造成的总损失约 21.38 亿美元。其中主要攻击事件 90 起，总损失金额约 20.93 亿美元；Rug Pull 总损失金额约 320 万美元；钓鱼诈骗总损失金额约 4138 万美元。

从被攻击项目类型来看，交易所成为损失金额最高的项目类型。6 次针对交易所平台的攻击共造成了超过 15.91 亿美元的损失，占所有攻击损失金额的 74.4% 。

从各链损失金额来看，Ethereum 依旧为损失金额最高、攻击事件最多的链。81 次 Ethereum 上的攻击事件造成了 17.39 亿美元的损失，占到了总损失的 81.3% 。Sui 因为 Cetus Protocol 事件损失约 2.24 亿美元，位列第二。

从攻击手法来看，上半年利用合约漏洞进行攻击的事件最为频繁，共发生 63 次，造成损失达到了 4.08 亿美元。Bybit 因钱包基础设施缺陷被盗 14.4 亿美元，占到了总攻击损失金额的 67.4% ，是损失金额占比最高的攻击类型。

从资金流向来看，上半年仅有少部分（约 2.38 亿美元）被盗资金被冻结或追回，约 71.2% 的被盗资金仍在链上钱包中流转，未流入交易所或混币器。

2、 2025 年上半年攻击事件总览

90 起主要攻击事件共造成损失 20.93 亿美元

2025 年上半年，Beosin Alert 共监测到 Web3 领域主要攻击事件 90 起，总损失金额达 20.93 亿美元。其中损失金额超过 1 亿美元的安全事件共 2 起，损失在 1000 万美元 - 1 亿美元区间的事件共 7 起， 100 万美元 - 1000 万美元区间的事件 18 起。

损失金额超过千万美元的攻击事件（按金额排序）：...