Beosin重磅 | 2025年上半年 Web3 區塊鏈安全態勢分析

*本報告由 Beosin、Footprint Analytics 聯合出品

1、 2025 年上半年 Web3區塊鏈安全態勢綜述

據 Beosin Alert 監控及預警顯示， 2025 年上半年 Web3 領域因黑客攻擊、釣魚詐騙和項目方 Rug Pull 造成的總損失約 21.38 億美元。其中主要攻擊事件 90 起，總損失金額約 20.93 億美元；Rug Pull 總損失金額約 320 萬美元；釣魚詐騙總損失金額約 4138 萬美元。

從被攻擊項目類型來看，交易所成為損失金額最高的項目類型。6 次針對交易所平臺的攻擊共造成了超過 15.91 億美元的損失，佔所有攻擊損失金額的 74.4% 。

從各鏈損失金額來看，Ethereum 依舊為損失金額最高、攻擊事件最多的鏈。81 次 Ethereum 上的攻擊事件造成了 17.39 億美元的損失，佔到了總損失的 81.3% 。Sui 因為 Cetus Protocol 事件損失約 2.24 億美元，位列第二。

從攻擊手法來看，上半年利用合約漏洞進行攻擊的事件最為頻繁，共發生 63 次，造成損失達到了 4.08 億美元。Bybit 因錢包基礎設施缺陷被盜 14.4 億美元，佔到了總攻擊損失金額的 67.4% ，是損失金額佔比最高的攻擊類型。

從資金流向來看，上半年僅有少部分（約 2.38 億美元）被盜資金被凍結或追回，約 71.2% 的被盜資金仍在鏈上錢包中流轉，未流入交易所或混幣器。

2、 2025 年上半年攻擊事件總覽

90 起主要攻擊事件共造成損失 20.93 億美元

2025 年上半年，Beosin Alert 共監測到 Web3 領域主要攻擊事件 90 起，總損失金額達 20.93 億美元。其中損失金額超過 1 億美元的安全事件共 2 起，損失在 1000 萬美元 - 1 億美元區間的事件共 7 起， 100 萬美元 - 1000 萬美元區間的事件 18 起。

損失金額超過千萬美元的攻擊事件（按金額排序）：...