## Web3安全警钟:2025年损失超35亿美元,私钥窃取成头号威胁
据GoPlus RektDatabase最新发布的年度安全报告显示,2025年Web3领域安全形势依然严峻。全年累计发生超过1200起较严重的安全事件,造成的总损失金额高达**35亿美元以上**,给行业和用户带来了巨大冲击。
### 三大高危攻击类型盘点
报告指出,以下三种攻击与欺诈类型在2025年最为高发:
1. **私钥窃取**:主要通过病毒木马和社会工程学手段实施。
2. **钓鱼攻击**:诱骗用户泄露敏感信息的欺诈手段。
3. **Rug Token**:即欺诈性代币项目,开发者卷款跑路。
### 年度损失TOP3安全事件
2025年受损金额最大的三起安全事件如下:
* **Bybit被盗事件**(2月21日):损失约**15亿美元**。
* **Cetus被盗事件**(5月22日):损失约**2.23亿美元**。
* **Balancer被盗事件**(11月2日):损失约**1.28亿美元**。
### 安全态势呈现两大特征
报告揭示了当前安全形势的两个明显特征:
1. **超大额事件数量增加**:攻击者策略趋向“精准猎杀”,针对高价值目标。
2. **用户小额欺诈成本显著降低**:同时,“广撒网”式的小额欺诈也变得更为普遍。
### CeFi成为重灾区,私钥管理风险突出
一个值得警惕的数据是,在2025年**单体损失超过3000万美元的12起重大攻击事件中,中心化金融(CeFi)平台占了7起**。这些事件的主要原因集中在**管理员私钥被盗**和**热钱包私钥被盗**,暴露出当前私钥管理和存储方面存在的显著风险。
—
**编者按**:数字资产安全无小事。无论是项目方还是普通用户,都应时刻保持警惕,加强私钥保管意识,审慎参与项目,共同构筑更安全的Web3环境。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/130500/
