作者:Beosin
1、2025年上半年 Web3区块链安全态势综述
据Beosin Alert监测数据,2026上半年全球区块链领域共发生安全事件187起,累计损失金额约13.90亿美元,安全事件频次相比去年同时期增加107.7%,损失金额下降35%。虽然今年上半年损失金额有所下降,但链上攻击频发,区块链领域依旧面临严峻的安全挑战。
2、各链损失金额情况
Ethereum仍然是攻击重灾区,79次攻击事件造成约4.92亿美元的损失,是损失金额最高、攻击事件最多的公链。
Solana因为Drift Protocol安全事件的巨额损失以及其它DeFi攻击,成为损失金额第二高的公链,总损失约3.28亿美元。
Bitcoin网络因某巨鲸遭受社会工程学攻击,损失约2.82亿美元,位列第三。
3、被攻击项目类型
DeFi 是最常受到攻击、损失金额最多的类型。2026 上半年 DeFi 类型安全事件共 64 件,占事件总数的 34.22%,损失高达 4.68 亿美元。
值得注意的是针对普通用户、代币/未知合约的攻击在今年上半年频发,且损失金额分别高达3.37亿美元和3.03亿美元,相比去年同时期损失金额激增约274%。
4、攻击原因分析
社会工程学攻击成为第一大威胁,针对项目方及个人巨鲸的攻击造成总损失约6.30亿美元;合约漏洞导致的安全事故有94起,总损失金额约7.13亿美元,损失金额相比去年同时期持平,但发生频次增加49.21%。今年上半年私钥泄露事件造成的损失与去年同时期也基本持平,总损失金额达9941万美元,发生频次也有所增加。
5、 损失规模分析
上半年共有4起损失过亿美元的安全事件(KelpDAO损失约2.9亿美元,Drift Protocol损失约2.85亿美元,个人巨鲸损失约2.82亿美元,DSJ Exchange Rug Pull损失约1.5亿美元),前十大安全事件共计损失约11.66亿美元,占总损失金额的83.89%。
此外,Beosin安全团队发现多起代币或旧合约被攻击,其中BNB Chain发生最多,共33起,其损失规模在1万美元到数十万美元,推测攻击者可能通过 AI 技术对此类旧合约进行批量扫描和排查,未来此类规模的安全事件预计会更加频发地发生。
6、安全态势总结
和2025上半年相比,今年上半年因攻击事件造成的损失下降约35%,但如果剔除去年Bybit被盗14.4亿美元的单一极端大额损失,今年上半年的损失非常严峻,其损失集中在链上生态项目和普通用户,他们的安全防护相比交易所更为薄弱。今年上半年交易所的损失金额大幅下降,但主流公链生态的攻击次数和损失金额整体上都在增加。
上半年造成危害最大的攻击事件为KelpDAO被盗事件,其损失对DeFi生态的负面影响巨大。攻击发生后,攻击者通过借贷协议借出WETH,使得使用这些协议的用户背上了坏账,其中Aave的坏账超过2亿美元。用户为了避免承担坏账,开始恐慌地从Aave紧急撤出资金,这对其它种类的加密资产的流动性和价格也造成了巨大压力。
从项目类型来看,攻击事件遍布于Web3各个领域:交易所、DeFi、个人钱包、基础设施、代币合约、预言机等。各个Web3项目方/个人用户都需要提高警惕,应离线存储私钥、使用多重签名、谨慎使用第三方服务、对特权员工进行定期安全培训。
注* 以上统计口径仅包含链上公开可追溯被盗资产,未统计小额钓鱼损失、未披露的企业内部失窃等数据,实际损失规模高于报告数值。