CertiK警示：跨链桥与供应链攻击成2025年安全主因

CertiK披露2025年加密安全威胁新图谱：跨链桥与供应链攻击主导风险格局

在近期举行的美国华盛顿特区区块链峰会期间，Web3安全机构CertiK的首席商务官Jason Jiang出席专题论坛，基于其发布的《2025 Skynet Hack3D报告》数据，系统剖析当前加密基础设施面临的核心挑战。报告揭示，智能合约缺陷持续构成主要攻击入口，而跨链桥因资产流动性高度聚合，已成为黑客实施高价值劫持的首选目标。

供应链攻击致损超14.5亿美元，单起事件影响深远

数据显示，2025年供应链攻击造成的经济损失最为惨重，仅两起典型事件便导致逾14.5亿美元资产流失。此类攻击通过渗透开发工具链或第三方依赖组件，实现对多个生态项目的连锁破坏，凸显出整个技术栈的脆弱性。

钓鱼攻击频发，全年达240起成最高发生量

尽管单次损失较小，但钓鱼类攻击在数量上占据绝对优势，全年累计发生240起，成为最频繁的攻击形式。攻击者利用社会工程手段伪装成可信实体，诱导用户泄露密钥或私钥，反映出用户安全意识仍待提升。

复杂验证机制与标准不一加剧系统性风险

Jason Jiang特别指出，跨链桥普遍采用复杂的多签与预言机验证架构，叠加行业内缺乏统一的安全认证体系，使得系统存在大量未被识别的潜在缺陷，构成对整个加密生态稳定性的深层隐患。

监管应聚焦响应效率与协作机制建设

针对事故应对，他强调现行监管设计不应以限制安全研究为代价，而应着力构建支持负责任漏洞披露、促进技术社区与执法机构间信息共享的制度环境，推动形成跨行业协同防御网络。