交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
2025年Web3安全形势:系统性风险成为焦点
根据Hacken发布的2025年度安全报告,Web3领域全年损失金额约达39.5亿美元,较2024年增加约11亿美元,其中超过半数可归因于朝鲜黑客组织。提供给Cointelegraph的报告数据显示,损失金额在第一季度达到逾20亿美元的峰值,到第四季度降至约3.5亿美元。但Hacken警告称,这种波动模式仍指向系统性运营风险,而非孤立的代码漏洞。
报告将2025年定义为“数据恶化但根源明晰”的年份。智能合约漏洞固然存在,但最严重且最难追回的资金损失仍源于密钥管理薄弱、签名器遭入侵及资产转移流程疏失。
访问控制失效成为主要损失源头
Hacken分析表明,访问控制失效与广义运营安全漏洞造成的损失约达21.2亿美元,占2025年总损失的54%,而智能合约漏洞导致的损失约为5.12亿美元。
仅Bybit交易所近15亿美元的漏洞事件就被称为有记录以来最大单笔盗案,这也是朝鲜相关黑客组织涉案金额占总损失约52%的关键原因。
监管要求与行业实践的落差
Hacken Extractor法证部门负责人Yehor Rudystia向Cointelegraph透露,美国、欧盟等主要司法管辖区的监管制度已逐步明确合规框架,包括角色权限控制、操作日志记录、安全准入机制、身份验证、机构级托管方案(硬件安全模块、多方计算、多签验证与冷存储)以及持续监控与异常检测。
然而Rudystia指出:“由于监管要求尚处于强制规范过渡期,2025年大量Web3企业仍延续不安全操作模式。”他列举了典型问题:人员离职时未及时撤销系统权限、使用单一私钥管理协议、未部署终端检测响应系统等。
“定期渗透测试、事件模拟演练、托管控制审查及独立财务审计至关重要,”Rudystia强调,“大型交易所与托管机构应在2026年将这些措施视为不可妥协的底线要求。”
从软性指导到硬性要求
Hacken预计随着监管机构从指导性建议转向强制性要求,安全门槛将进一步提高。联合创始人兼CEO Yevheniia Broshevan表示:“行业存在提升安全基准的重大机遇,特别是在采用专用签名硬件规范流程与部署核心监控工具方面。”
他预期2026年整体安全状况将随监管要求及“最严格标准”的实施得到改善,这些标准将致力于保障用户资金安全。
鉴于朝鲜黑客组织在Hacken的归因分析中贡献约半数损失,Rudystia建议监管与执法机构将该国攻击模式列为专项监管重点。他主张主管部门应强制要求实时共享朝鲜相关威胁指标,实施针对钓鱼攻击的专项风险评估,并配套“分级处罚机制”与全面参与反制行动的平台的免责保护条款。
