Laporan Keamanan Tahunan GoPlus: 1.200 insiden keamanan serius menyebabkan total kerugian lebih dari 3,5 miliar dolar AS, dengan strategi penyerang menunjukkan tren "perburuan tepat sasaran" dan "penyebaran luas" yang berjalan bersamaan.

BlockBeats melaporkan, pada 30 Desember, menurut data GoPlus RektDatabase, pada tahun 2025 di bidang Web3 terjadi lebih dari 1200 insiden keamanan serius yang melibatkan pengguna dan proyek, dengan total kerugian melebihi 3.5 miliar dolar AS. Pencurian private key (berbasis virus trojan dan rekayasa sosial), serangan phishing, dan Rug Token (token penipuan) adalah tiga jenis serangan dan penipuan yang paling sering terjadi.

Di antaranya, insiden pencurian di sebuah bursa (21 Februari, 1.5 miliar dolar AS), insiden pencurian Cetus (22 Mei, 223 juta dolar AS), dan insiden pencurian Balancer (2 November, 128 juta dolar AS) menjadi tiga insiden dengan kerugian terbesar di tahun 2025.

Dari sisi keamanan, terlihat adanya ciri khas berupa "peningkatan jumlah insiden dengan nilai kerugian sangat besar" dan "penurunan signifikan biaya penipuan kecil terhadap pengguna", yang menandakan strategi penyerang menunjukkan tren "pemburuan target secara presisi" dan "penyebaran serangan secara luas" secara bersamaan.

Perlu dicatat, pada tahun 2025 terdapat total 12 insiden serangan dengan kerugian tunggal melebihi 30 juta dolar AS, di mana CeFi menyumbang 7 insiden. Pencurian private key administrator dan pencurian private key hot wallet menjadi penyebab utama, yang menunjukkan adanya risiko signifikan.