CertiK 报告：2025 全年损失 33.5 亿美元，供应链攻击损失额占近一半

Foresight News 消息，Web3 安全公司 CertiK 发布报告称，2025 年 Web3 安全事件损失约 33.5 亿美元，其中供应链攻击造成的损失高达 14.5 亿美元，占全年总损失近一半，成为年度最具破坏力的风险来源。

典型案例为 2 月 Bybit 事件，攻击者并未直接入侵交易所系统，而是通过第三方多签钱包服务商的开发者环境植入恶意代码，绕过多重审批流程，导致约 14 亿美元损失。CertiK 在报告中指出，类似事件反映出攻击者正将资源集中投向关键服务提供方和底层工具，而非单一协议本身，供应链安全已成为不可忽视的系统性风险。