据GoPlus RektDatabase的数据,2025年Web3领域涉及用户与项目的严重安全事件超过1,200起,累计损失超过3.5十亿美元。三大最常见的攻击与欺诈类型为私钥窃取(基于病毒、木马和社会工程学)、网络钓鱼攻击,以及欺诈性代币。其中 Bybit盗窃事件(2月21日,1.5十亿美元)、Cetus盗窃事件(5月22日,223百万美元)和 Balancer盗窃事件(11月2日,128百万美元)在2025年的损失额上排名前三。安全形势显示出一个明显趋势,即“高额大规模事件数量增加”和“普通用户小额欺诈成本显著下降”,这表明攻击者的策略正同时呈现出“精准打击”和“网罗广泛”的态势。
值得注意的是,2025年共有12起单笔损失超过30百万美元的攻击事件,其中7起发生在中心化金融领域。主要原因是管理员私钥和热钱包私钥被窃,暴露出重大风险。
发表评论