GoPlus 年度安全報告：1200 起嚴重安全事件造成超 35 億美元總損失，攻擊者策略呈現“精準獵殺”、“廣撒網”並行的趨勢

ChainCatcher 消息，据 GoPlus RektDatabase 資料顯示，2025 年 Web3 領域用戶和項目方發生超 1200 起較嚴重的安全事件，造成總損失超過 35 億美元。

私鑰竊取（基於病毒木馬和社工）、釣魚攻擊、Rug Token（欺詐 Token）是最高發的三種攻擊與欺詐類型。其中，Bybit 被盜事件（2 月 21 日，15 億美元）、Cetus 被盜事件（5 月 22 日，2.23 億美元）、Balancer 被盜事件（11 月 2 日，1.28 億美元）為 2025 年受損金額 Top3 事件。

安全態勢上呈現出"超大額事件數量增加"、"用戶小額欺詐成本顯著降低"的明顯特徵，這標誌著攻擊者策略呈現"精準獵殺"、"廣撒網"並行的趨勢。值得注意的是，2025 年單體損失金額超 3000 萬美元的攻擊事件共 12 起，其中 CeFi 占了 7 起，管理員私鑰被盜、熱錢包私鑰被盜是最主要的原因，暴露了顯著的風險。