Báo cáo an ninh hàng năm của GoPlus: 1.200 sự cố an ninh nghiêm trọng gây thiệt hại tổng cộng hơn 3,5 tỷ USD, chiến lược của kẻ tấn công thể hiện xu hướng "săn mồi chính xác" và "đánh bắt diện rộng" song song.

BlockBeats đưa tin, ngày 30 tháng 12, theo dữ liệu từ GoPlus RektDatabase, trong năm 2025, lĩnh vực Web3 đã xảy ra hơn 1200 sự cố an ninh nghiêm trọng đối với người dùng và các dự án, gây thiệt hại tổng cộng hơn 3.5 tỷ đô la Mỹ. Ba loại tấn công và lừa đảo phổ biến nhất là đánh cắp private key (dựa trên virus trojan và kỹ thuật xã hội), tấn công phishing, và Rug Token (token lừa đảo).

Trong đó, các sự kiện bị đánh cắp lớn nhất năm 2025 bao gồm: một sàn giao dịch bị đánh cắp (ngày 21 tháng 2, 1.5 tỷ đô la Mỹ), sự kiện Cetus bị đánh cắp (ngày 22 tháng 5, 223 triệu đô la Mỹ), và sự kiện Balancer bị đánh cắp (ngày 2 tháng 11, 128 triệu đô la Mỹ).

Về tình hình an ninh, có những đặc điểm rõ rệt như “số lượng sự kiện có giá trị cực lớn gia tăng” và “chi phí lừa đảo nhỏ đối với người dùng giảm đáng kể”, điều này cho thấy chiến lược của kẻ tấn công đang có xu hướng “săn mồi chính xác” và “rải lưới rộng” song song.

Đáng chú ý, trong năm 2025 có tổng cộng 12 vụ tấn công với thiệt hại trên 30 triệu đô la Mỹ mỗi vụ, trong đó CeFi chiếm 7 vụ. Nguyên nhân chủ yếu là do private key của quản trị viên và private key của ví nóng bị đánh cắp, cho thấy rủi ro nghiêm trọng.