GoPlus年間セキュリティレポート：1200件の重大なセキュリティインシデントで総損失は35億ドル超、攻撃者の戦略は「精密なターゲット狩り」と「広範な攻撃」の両方の傾向を示す

BlockBeatsの報道によると、12月30日、GoPlus RektDatabaseのデータによれば、2025年にWeb3分野のユーザーおよびプロジェクト側で1200件を超える深刻なセキュリティ事件が発生し、総損失額は35億ドルを超えました。プライベートキーの窃取（ウイルス・トロイの木馬やソーシャルエンジニアリングに基づく）、フィッシング攻撃、Rug Token（詐欺トークン）が最も多発した三大攻撃・詐欺タイプとなっています。

その中で、ある取引所のハッキング事件（2月21日、15億ドル）、Cetusのハッキング事件（5月22日、2.23億ドル）、Balancerのハッキング事件（11月2日、1.28億ドル）が2025年の損失額トップ3の事件となっています。

セキュリティ状況としては、「超高額事件の件数増加」、「ユーザーの少額詐欺コストの顕著な低下」という明確な特徴が現れており、これは攻撃者の戦略が「ピンポイント攻撃」と「広範囲攻撃」の両立という傾向を示しています。

注目すべきは、2025年に単一事件で損失額が3000万ドルを超えた攻撃事件が合計12件あり、そのうちCeFiが7件を占めており、管理者のプライベートキーの窃取やホットウォレットのプライベートキーの窃取が主な原因であり、顕著なリスクが露呈しています。