截至2026年中，Web3与DeFi已超越投机炒作进入成熟阶段，总锁仓价值（TVL）约810亿美元，全球加密货币用户达5.6-6.5亿。针对DeFi已死或不安全的说法，数据显示2025年第一季度88%的被盗资金源于私钥泄露、钓鱼和社会工程攻击，而非智能合约漏洞。即使是朝鲜国家支持的黑客组织（如Lazarus/TraderTraitor）也依赖社会工程攻击，例如2026年4月Drift Protocol遭入侵损失2.85亿美元。印度、越南、巴西等新兴市场因通胀对冲和汇款需求推动采用率最高。零售用户仍占主导（62%），但机构增长迅速。一个显著群体是“收益驱动的数字游民”，他们利用DeFi收益（年化4-12%）在越南、巴厘岛等低成本地区生活。其他关键群体包括Polymarket上的预测市场参与者、Pumpfun上的迷因币爱好者、Megapot上的链上赌徒，以及俄罗斯等受资本管制国家的用户。总体而言，DeFi基础设施韧性十足，人为因素仍是主要攻击载体。

关键事实

• 2025年第一季度88%的加密货币被盗源于私钥泄露和社会工程攻击，而非智能合约漏洞。
• 朝鲜Lazarus组织在2026年初通过虚假工作邀约和钓鱼攻击窃取5.77亿美元。
• 全球加密货币用户约5.6-6.5亿，预计2026年底达8-9亿。
• 零售用户占DeFi活动62%；印度等新兴市场在采用指数中领先。
• DeFi“收益游民”利用10万-30万美元投资组合获4-12%年化收益，在越南等低成本地区生活。
• 预测市场Polymarket累计交易量超10亿美元，拥有170万独特地址。
• 迷因币平台Pumpfun日交易量高达20亿美元。
• 俄罗斯受资本管制的用户利用稳定币绕过限制转移财富。

KeyAudit 数据视角