GoPlus年度安全报告:1200起严重安全事件造成超35亿美元总损失,攻击者策略呈现「精准猎杀」、「广撒网」并行的趋势
By: theblockbeats.news|2025/12/30 03:46:11
分享
BlockBeats 消息,12 月 30 日,据 GoPlus RektDatabase 数据显示,2025 年 Web3 领域用户和项目方发生超 1200 起较严重的安全事件,造成总损失超过 35 亿美元。私钥窃取(基于病毒木马和社工)、钓鱼攻击、Rug Token(欺诈 Token)是最高发的三种攻击与欺诈类型。
其中,Bybit 被盗事件(2 月 21 日,15 亿美元)、Cetus 被盗事件(5 月 22 日,2.23 亿美元)、Balancer 被盗事件(11 月 2 日,1.28 亿美元)为 2025 年受损金额 Top3 事件。
安全态势上呈现出「超大额事件数量增加」、」用户小额欺诈成本显著降低「的明显特征,这标志着攻击者策略呈现「精准猎杀」、「广撒网」并行的趋势。
值得注意的是,2025 年单体损失金额超 3000 万美元的攻击事件共 12 起,其中 CeFi 占了 7 起,管理员私钥被盗、热钱包私钥被盗是最主要的原因,暴露了显著的风险。
猜你喜欢
6周3换审计师,特朗普加密公司Alt5 Sigma深陷财务危机
Alt5 Sigma 正面临财务报告混乱和潜在退市风险,六周内更换了三家审计机构,公司高管也在近期接连离职。
彭博社盘点:11笔关键交易,读懂2025年全球金融市场
从跨市场趋势到政策驱动的资产波动,其中藏着的市场规律与风险启示,对加密从业者同样值得参考,一同看清年度金融图景的全貌。
加密圣诞劫:损失超600万美元,Trust Wallet扩展钱包被黑分析
Trust Wallet浏览器扩展程序2.68版本被发现存在恶意后门,导致用户资金被盗,总损失超过600万美元。
超600万美元被盗:Trust Wallet源码遭攻击,官方版本为何成黑客后门?
攻击者至少 12 月 8 日开始做的准备, 12 月 22 日成功植入后门,12 月 25 日圣诞节开始转移资金
风投复盘2025:算力为王,叙事已死
资本已经给出答案,机器经济的价值正在流向哪里
鲶鱼效应?稳定币真的不是银行存款的敌人
竞争是一种特性,而非系统缺陷
对话00后Fintech创业者Christian:渴望迭代速度和坦诚相待,理财观比选什么更重要,「年轻人要有敬畏之心」
作为00后一代创业者的代表,Christian 的经历完整覆盖了从加密原生玩家到严肃金融建设者的路径演变。
五大平台获批联邦银行牌照,加密机构首次「入编」
OCC 批准 Circle、Ripple 等转型为联邦信托银行,标志着加密行业从依赖银行体系,走向成为美国金融基础设施的一部分。
12月18日关键市场信息差,一定要看!|Alpha早报
1.Top新闻:特朗普力挺加密货币引连锁反应,大量激进加密企业涌入股市,风险偏好上升
2.代币解锁:$BMT
一边卖资产,一边抢银行牌照,PayPal到底在急什么?
PayPal一边甩卖贷款资产,一边申请银行牌照,表面看似自相矛盾,实则是为抢占稳定币时代的主动权展开的生死突围。
拒绝「安全宣称」,钱包安全正进入可验证时代
「安全」越来越难以用一句口号解决,反而更像是一套需要被持续证明的治理能力:能否被验证、能否被追溯、能否及时披露,正在成为用户选择钱包的重要依据。
从日元加息到矿场关门,比特币为什么还在跌
市场又跌了,但这次可能并不是一个好的抄底时机
Strategy硬刚MSCI:12页抗辩公开信都说了些啥?
MSCI 拟将高比例持有数字资产的公司排除出全球指数,引发 Strategy 的强烈反击。
Fintech4.0时代来临,深度理解用户将成为核心竞争力
当基础设施变得廉价,专门化就成为可能
11月交易平台报告:CEX现货下滑27%、合约减少26%,DEX永续合约仅小幅下跌1.7%
2025 年 11 月主流 CEX 的现货交易量相较 10 月下降 27%,永续合约交易量下降 26%。
SWIFT之外的世界(二)莫斯科的地下账本:Garantex、Cryptex与影子结算系统
在西方切断与SWIFT连接的三年后, 俄罗斯正在尝试一种新的金融贸易通道。
当中国加密富豪开始买黄金
三股新力量在黄金上重排权力座位。
融资飞轮停摆,加密财库公司正在失去抄底能力
财库公司看似弹药充足,但股价溢价消失后融资链断裂,正在丧失抄底能力。
6周3换审计师,特朗普加密公司Alt5 Sigma深陷财务危机
Alt5 Sigma 正面临财务报告混乱和潜在退市风险,六周内更换了三家审计机构,公司高管也在近期接连离职。
彭博社盘点:11笔关键交易,读懂2025年全球金融市场
从跨市场趋势到政策驱动的资产波动,其中藏着的市场规律与风险启示,对加密从业者同样值得参考,一同看清年度金融图景的全貌。
加密圣诞劫:损失超600万美元,Trust Wallet扩展钱包被黑分析
Trust Wallet浏览器扩展程序2.68版本被发现存在恶意后门,导致用户资金被盗,总损失超过600万美元。
超600万美元被盗:Trust Wallet源码遭攻击,官方版本为何成黑客后门?
攻击者至少 12 月 8 日开始做的准备, 12 月 22 日成功植入后门,12 月 25 日圣诞节开始转移资金
风投复盘2025:算力为王,叙事已死
资本已经给出答案,机器经济的价值正在流向哪里
鲶鱼效应?稳定币真的不是银行存款的敌人
竞争是一种特性,而非系统缺陷
App