Rapport annuel de sécurité de GoPlus : 1 200 incidents de sécurité graves ont causé une perte totale de plus de 3,5 milliards de dollars, les stratégies des attaquants montrent une tendance à la fois à la « chasse ciblée » et à la « pêche au filet large ».

BlockBeats rapporte que, selon les données de GoPlus RektDatabase du 30 décembre, plus de 1 200 incidents de sécurité majeurs impliquant des utilisateurs et des porteurs de projets dans le secteur Web3 ont eu lieu en 2025, entraînant des pertes totales dépassant 3,5 milliards de dollars. Le vol de clés privées (basé sur des chevaux de Troie et l'ingénierie sociale), les attaques de phishing et les Rug Token (jetons frauduleux) sont les trois types d'attaques et de fraudes les plus fréquents.

Parmi eux, l'incident de vol sur une certaine plateforme d'échange (21 février, 1,5 milliard de dollars), l'incident de vol de Cetus (22 mai, 223 millions de dollars) et l'incident de vol de Balancer (2 novembre, 128 millions de dollars) constituent le Top 3 des événements ayant causé les plus grandes pertes en 2025.

La situation de sécurité montre des caractéristiques évidentes telles qu'une « augmentation du nombre d'incidents de très grande ampleur » et une « réduction significative du coût des fraudes de faible montant pour les utilisateurs », ce qui indique que les stratégies des attaquants évoluent vers une tendance combinant « ciblage précis » et « attaques massives ».

Il est à noter qu'en 2025, il y a eu au total 12 attaques individuelles ayant entraîné des pertes supérieures à 30 millions de dollars, dont 7 concernaient le CeFi. Le vol de clés privées d'administrateurs et le vol de clés privées de hot wallets en sont les principales causes, révélant des risques significatifs.