CertiK‘e göre, 2025’te Web3 güvenliği olaylarından kaynaklanan toplam kayıplar yaklaşık 3,35 milyar dolara ulaştı ve geniş bir risk ortamını ortaya koydu. Rapora göre tedarik zinciri saldırıları, yaklaşık 1,45 milyar dolarlık zararla yıllık toplamın neredeyse yarısını oluşturdu ve yılın en yıkıcı risk türünü işaret etti. Veriler, riskin bireysel protokolleri aşarak üçüncü taraf sağlayıcılar ve araçların ekosistemlerine yayıldığını gösteriyor; bu da Web3 güvenliği alanındaki sistemik riskleri artırıyor.

Temel bir örnek, Şubat ayındaki Bybit olayıdır; burada saldırgan doğrudan ticaret platformunu ele geçirmemişti. Bunun yerine, bir üçüncü taraf çoklu imza cüzdanı hizmet sağlayıcısının geliştirici ortamına kötü amaçlı kod yerleştirerek onay mekanizmalarını atlattı ve yaklaşık 1,4 milyar dolarlık kayba yol açtı. Bu saldırı modeli, tehdit aktörlerinin temel hizmet sağlayıcılara ve altyapı araçlarına yöneldiğini gösteriyor; bu da Web3 güvenliği ekosistemlerinde güçlü tedarik zinciri korumalarının zorunluluğunu bir kez daha vurguluyor.