GoPlus年度安全报告：1200起严重安全事件造成超35亿美元总损失，私钥窃取、钓鱼攻击、Rug Token是最高发的攻击与欺诈

据 GoPlus RektDatabase 数据显示，2025 年 Web3 领域用户和项目方发生超 1200 起较严重的安全事件，造成总损失超过 35 亿美元。私钥窃取（基于病毒木马和社工）、钓鱼攻击、Rug Token（欺诈 Token）是最高发的三种攻击与欺诈类型。 其中，Bybit 被盗事件（2 月 21 日，15 亿美元）、Cetus 被盗事件（5 月 22 日，2.23 亿美元）、Balancer 被盗事件（11 月 2 日，1.28 亿美元）为 2025 年受损金额 Top3 事件。 安全态势上呈现出「超大额事件数量增加」、」用户小额欺诈成本显著降低「的明显特征，这标志着攻击者策略呈现「精准猎杀」、「广撒网」并行的趋势。 值得注意的是，2025 年单体损失金额超 3000 万美元的攻击事件共 12 起，其中 CeFi 占了 7 起，管理员私钥被盗、热钱包私钥被盗是最主要的原因，暴露了显著的风险。