IF9.CN 消息,12 月 23 日,Web3 安全公司 CertiK 发布报告称,2025 年 Web3 安全事件总计损失约 33.5 亿美元,其中供应链攻击造成的损失高达 14.5 亿美元,占全年总损失近一半,成为年度最具破坏力的风险来源。
典型案例为 2 月 Bybit 事件,攻击者并未直接入侵交易平台系统,而是通过第三方多签钱包服务商的开发者环境植入恶意代码,绕过多重审批流程,导致约 14 亿美元损失。值得注意的是,攻击者正将资源集中投向关键服务提供方和底层工具,而非单一协议本身,这使供应链安全从技术风险演变为系统性风险,值得行业持续关注。
