Goplus年度安全报告:“大规模黑客攻击与小规模欺诈同时增加”
);)
根据区块链安全平台 GoPlus 的 Rekt 数据库显示,今年 Web3 领域已发生 1200 多起针对用户和项目的严重安全事件,总损失超过 35 亿美元。
Bybit 遭受的 15 亿美元黑客攻击造成了最大的损失,而排名前三的事件都发生在主要交易所。
按攻击类型划分,最常见的攻击是私钥盗窃(基于病毒、木马和社会工程技术)、网络钓鱼攻击和欺诈代币(欺诈性代币)。
值得注意的是,损失金额排名前三的事件均针对中心化交易所。Bybit 黑客事件(2月21日,损失15亿美元)、Cetus 黑客事件(5月22日,损失2.23亿美元)和 Balancer 黑客事件(11月2日,损失1.28亿美元)被记录为2025年损失最大的黑客事件。
“精准打击与大规模欺诈并存”……攻击策略的两极分化
安全专家分析指出,今年的安全形势呈现出两个显著特征:大型安全事件增多,以及针对用户的微欺诈成本大幅下降。这表明攻击者的策略发生了转变,其趋势是同时采用针对高价值资产的“精准攻击”和针对大量用户的“大规模欺诈”手段。
值得注意的是,共发生了12起大规模攻击事件,每起事件造成的损失均超过3000万美元,其中7起攻击目标是中心化金融(CeFi)平台。管理员私钥和热钱包私钥被盗是主要攻击原因,凸显了中心化交易所严重的安全漏洞。
业内越来越多的声音呼吁中心化交易所全面审查其私钥管理系统,并采取根本性的安全增强措施,例如扩大多重签名钱包和冷钱包的使用。
崔周勋 joohoon@blockstreet.co.kr
