Web3行業4月安全報告：損失高達3.64億美元，釣魚攻擊成主因

根據最新安全數據分析，2025年4月Web3行業因黑客攻擊、詐騙和漏洞利用共計損失約3.64億美元，其中絕大部分損失與釣魚攻擊有關。

數據顯示，在這3.64億美元的損失中，高達3.37億美元源於釣魚攻擊。值得注意的是，這一巨額損失主要來自一起單一事件：黑客通過精心設計的社會工程學手段，從一個錢包中竊取了3,520枚比特幣。

鏈上調查專家確認，這些被盜資產很快被轉入多個閃兌平台，並兌換成門羅幣，導致XMR價格一度暴漲50%。據悉，受害者是一位"居住在美國、從2017年起就持有這些比特幣的年長人士"。

除此之外，4月還發生了幾起具有代表性的攻擊事件：

1. 某去中心化交易平台遭受750萬美元攻擊，攻擊者利用了價格預言機的漏洞。
2. 項目方Loopscale遭遇黑客攻擊損失580萬美元。
3. 某以太坊擴容協議的空投合約被攻擊者盜走超過500萬美元。

值得慶幸的是，上述三個平台均在白帽黑客的幫助下部分追回了被盜資金。

與3月確認的2,880萬美元損失相比，4月的損失金額大幅增長。然而，相比於2月被盜高達15億美元的"歷史最高月"，仍不算多。當時，某黑客組織對某交易所發起大規模攻擊，震驚行業。

業內專家警示，盡管區塊鏈技術近年來逐漸發展爲"全球金融基礎設施的重要組成部分"，但安全挑戰依然"嚴峻"。據介紹，僅2025年第一季度，行業因黑客攻擊損失高達16.7億美元，環比增長303%，其中以太坊生態成爲主要攻擊目標。

安全專家提醒Web3項目方與投資者，在進行資產轉帳前，務必核實網址和智能合約的真實性。此外，還建議用戶使用與互聯網隔離的冷錢包存儲資產，並避免在社交媒體上公開自己的數字資產相關信息。

隨着Web3行業的不斷發展，安全問題愈發凸顯。業內呼籲將形式化驗證等先進技術納入安全防護體系，並強調行業應正視每一次攻擊事件所暴露出的系統性風險。只有不斷完善安全措施，提高用戶安全意識，Web3行業才能實現健康可持續發展。