金色财经报道,据GoPlusRektDatabase数据显示,2025年Web3领域用户和项目方发生超1200起较严重的安全事件,造成总损失超过35亿美元。私钥窃取(基于病毒木马和社工)、钓鱼攻击、RugToken(欺诈Token)是最高发的三种攻击与欺诈类型。其中,Bybit被盗事件(2月21日,15亿美元)、Cetus被盗事件(5月22日,2.23亿美元)、Balancer被盗事件(11月2日,1.28亿美元)为2025年受损金额Top3事件。 安全态势上呈现出“超大额事件数量增加”、“用户小额欺诈成本显著降低”的明显特征,这标志着攻击者策略呈现“精准猎杀”、“广撒网”并行的趋势。 值得注意的是,2025年单体损失金额超3000万美元的攻击事件共12起,其中CeFi占了7起,管理员私钥被盗、热钱包私钥被盗是最主要的原因,暴露了显著的风险。