GoPlus年度安全報告:1200起嚴重安全事件造成超35億美元總損失,攻擊者策略呈現「精準獵殺」、「廣撒網」並行的趨勢
概況與關鍵統計
根據 GoPlus RektDatabase 數據,2025 年 Web3 領域出現超過 1200 起較嚴重的安全事件,造成總損失超過 35 億美元。
主要攻擊類型包括私鑰竊取(基於病毒木馬與社工)、釣魚攻擊、Rug Token(欺詐 Token)等,是年度高發的攻擊與詐欺類型。
2025 年損失前列的事件
Bybit 被盜事件(2 月 21 日,涉案金額約 15 億美元)、Cetus 被盜事件(5 月 22 日,約 2.23 億美元)、Balancer 被盜事件(11 月 2 日,約 1.28 億美元)為 2025 年損失金額前 3 名。
趨勢與影響
安全態勢呈現出「超大額事件數量增加」與「用戶小額詐欺成本顯著降低」的特徵,反映攻擊者策略呈現「精準獵殺」與「廣撒網」並行的趨勢。
單體損失風險與主要原因
2025 年,單體損失超過 3,000 萬美元的事件共有 12 起,其中 CeFi 占 7 起。主要原因包括管理員私鑰被盜、熱錢包私鑰被盜等,顯示出顯著的風險。