Web3.0行业4月损失3.64亿美元，钓鱼攻击成主因

最新数据显示，2025年4月Web3.0行业因安全事件损失高达3.64亿美元，其中绝大部分来自钓鱼攻击。这一数字相比3月的2,880万美元大幅增长，但仍低于2月创下的15亿美元历史最高记录。

数据显示，在3.64亿美元的损失中，高达3.37亿美元与钓鱼攻击相关。其中最引人注目的是一起单一事件：黑客通过精心设计的社会工程学手段，从一个钱包中窃取了3,520枚比特币。据了解，这些被盗资产迅速被转入多个闪兑平台并兑换成门罗币，导致XMR价格一度暴涨50%。有链上调查员确认，受害者是一位"居住在美国、从2017年起就持有这些比特币的年长人士"。

除此之外，4月还发生了几起具有代表性的攻击事件。某去中心化交易平台遭遇750万美元攻击，攻击者利用了价格预言机的漏洞。另一个项目Loopscale损失580万美元，而某以太坊扩容协议的空投合约也被攻击者盗走超过500万美元。值得庆幸的是，这三个平台均在白帽黑客的帮助下部分追回了被盗资金。

业内专家警告，尽管区块链技术近年来逐渐发展为"全球金融基础设施的重要组成部分"，但安全挑战依然"严峻"。据介绍，仅2025年第一季度，行业因黑客攻击损失高达16.7亿美元，环比增长303%，其中以太坊生态成为主要攻击目标。

专家建议，Web3.0项目方与投资者在进行资产转账前，务必核实网址和智能合约的真实性。同时，用户应使用与互联网隔离的冷钱包存储资产，并避免在社交媒体上公开自己的数字资产相关信息。随着攻击手段不断升级，行业各方需要共同努力，构建更加安全的Web3.0生态系统。