Goplus年度安全報告:“大規模黑客攻擊與小規模欺詐同時增加”
);)
根據區塊鏈安全平臺 GoPlus 的 Rekt 數據庫顯示,今年 Web3 領域已發生 1200 多起針對用戶和項目的嚴重安全事件,總損失超過 35 億美元。
Bybit 遭受的 15 億美元黑客攻擊造成了最大的損失,而排名前三的事件都發生在主要交易所。
按攻擊類型劃分,最常見的攻擊是私鑰盜竊(基於病毒、木馬和社會工程技術)、網絡釣魚攻擊和欺詐代幣(欺詐性代幣)。
值得注意的是,損失金額排名前三的事件均針對中心化交易所。Bybit 黑客事件(2月21日,損失15億美元)、Cetus 黑客事件(5月22日,損失2.23億美元)和 Balancer 黑客事件(11月2日,損失1.28億美元)被記錄為2025年損失最大的黑客事件。
“精準打擊與大規模欺詐並存”……攻擊策略的兩極分化
安全專家分析指出,今年的安全形勢呈現出兩個顯著特徵:大型安全事件增多,以及針對用戶的微欺詐成本大幅下降。這表明攻擊者的策略發生了轉變,其趨勢是同時採用針對高價值資產的“精準攻擊”和針對大量用戶的“大規模欺詐”手段。
值得注意的是,共發生了12起大規模攻擊事件,每起事件造成的損失均超過3000萬美元,其中7起攻擊目標是中心化金融(CeFi)平臺。管理員私鑰和熱錢包私鑰被盜是主要攻擊原因,凸顯了中心化交易所嚴重的安全漏洞。
業內越來越多的聲音呼籲中心化交易所全面審查其私鑰管理系統,並採取根本性的安全增強措施,例如擴大多重簽名錢包和冷錢包的使用。
崔周勳 joohoon@blockstreet.co.kr
