2025年加密货币损失超31亿美元:Hacken报告揭示访问控制漏洞仍是主要威胁

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

2025年上半年加密货币损失超31亿美元,已超过2024年全年总额。访问控制漏洞占比59%,智能合约漏洞占8%。DeFi领域损失显著,Cetus攻击15分钟内损失2.23亿美元。AI相关攻击激增1025%,34%的Web3项目部署的AI Agent成为攻击目标。行业需升级安全标准应对新型威胁。

区块链安全审计机构Hacken最新报告显示,2025年上半年加密货币领域因智能合约漏洞、访问控制缺陷以及Rug Pull等安全问题造成的损失已突破31亿美元大关。

这一惊人数字不仅远超2024年全年28.5亿美元的总损失,更揭示了加密行业持续面临的安全危机。虽然2月份Bybit平台遭遇的15亿美元攻击事件可能属于极端案例,但整个行业的安全形势依然不容乐观。

从损失类型来看,2025年上半年的分布格局与2024年基本保持一致。其中访问控制漏洞以59%的占比成为最大威胁源,而智能合约漏洞造成的损失也达到2.63亿美元,占总损失的8%。

2025年加密货币损失超31亿美元:Hacken报告揭示访问控制漏洞仍是主要威胁
2025年上半年加密攻击类型和总损失。来源:Hacken 2025年上半年Web3安全报告

Hacken取证与事件响应负责人Yehor Rudytsia向Cointelegraph透露,自2025年第三季度起,过时的GMX v1代码库已成为黑客的主要攻击目标。

“项目方必须高度重视那些未被完全停用的旧代码库带来的安全隐患,”Rudytsia特别强调。

随着加密行业的不断发展,攻击者的策略也在升级——从早期的密码学漏洞利用转向更复杂的人为和流程层面的攻击。当前最值得警惕的攻击手段包括盲签名攻击、私钥泄露以及精心设计的钓鱼攻击等。

这一趋势暴露出行业发展的关键痛点:即便技术防护措施不断强化,访问控制仍然是加密生态中最脆弱、风险最高的环节之一。

DeFi与智能合约安全挑战加剧

运营安全漏洞已成为资金损失的主要原因,DeFi与CeFi平台合计损失高达18.3亿美元。2025年第二季度最引人注目的安全事件当属Cetus黑客攻击,攻击者在短短15分钟内就窃取了2.23亿美元,这不仅创下2023年初以来DeFi领域单季度最大损失记录,更终结了此前连续五个季度的损失下降趋势。

2025年加密货币损失超31亿美元:Hacken报告揭示访问控制漏洞仍是主要威胁
季度DeFi损失 来源:Hacken 2025年上半年Web3安全报告

值得注意的是,虽然2024年第四季度至2025年第一季度期间,访问控制失效一直是主要威胁,但本季度DeFi领域的访问控制漏洞损失已降至1400万美元,创下2024年第二季度以来的新低。与此同时,智能合约漏洞造成的损失却出现显著上升。

Cetus攻击事件中,黑客巧妙地利用了流动性计算中的溢出检查漏洞。通过闪电贷建立小额仓位后,攻击者迅速横扫了264个资金池。Hacken分析指出,如果实施有效的实时总锁仓额(TVL)监控与自动暂停机制,最多可挽回90%的被盗资金。

人工智能威胁升级:Web3安全新挑战

人工智能和大型语言模型(LLM)的快速普及正在重塑Web2和Web3生态系统。虽然这些技术推动了创新,但也带来了前所未有的安全挑战。

数据显示,与2023年相比,涉及人工智能的攻击事件暴增1025%,其中98.9%与不安全的API有关。更令人担忧的是,目前已有五项主要的AI相关CVE(常见漏洞与暴露)被列入高危名单。值得注意的是,34%的Web3项目在生产环境中部署了AI Agent(人工智能代理),这使得它们成为黑客的重点攻击目标。

面对这一新形势,传统的网络安全框架如ISO/IEC 27001和NIST网络安全框架已显不足,难以应对AI特有的安全风险,包括模型幻觉、提示注入和对抗性数据投毒等新型威胁。Hacken强调,这些安全标准亟需升级,以应对Web3时代特有的AI安全挑战。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/26638.html

CHAINTT的头像CHAINTT
上一篇 2025年7月25日 上午11:36
下一篇 2025年7月25日 上午11:36

相关推荐

  • 诺贝尔和平奖得主María Machado:比特币倡导者与人权活动家的双重身份

    诺贝尔和平奖得主、委内瑞拉反对派领袖玛丽亚·科琳娜·马查多称比特币是委内瑞拉人的”生命线”,帮助民众在恶性通胀中保值财富、规避政府汇率管制,并演变为抵抗工具。全球案例显示,点对点技术如比特币和去中心化通信网络正成为对抗政府压制、保障资金与信息自由的关键手段,包括加拿大抗议者使用比特币避免资金没收,尼泊尔民众通过蓝牙网格网络突破网络封锁。

    2025年10月11日
    13300
  • “美国检方预计7月25日结案:Roman Storm案件最新进展”

    美国检察官继续起诉Tornado Cash联合创始人Roman Storm,预计审判将持续3-4周。Storm面临洗钱、无牌汇款业务和违反制裁的指控,可能面临数年监禁。检方已传唤多名证人,包括FBI人员。Storm的辩护团队计划以加密货币隐私服务的必要性为由辩护,可能提及高调绑架案作为证据。检方试图排除相关证词,法官尚未裁决。

    资讯 2025年7月18日
    14100
  • 稳定币市场争夺战:USDe能否挑战Tether USDT的霸主地位?

    Ethena旗下USDe稳定币凭借10-13%的高年化收益率和delta中性策略,在7个月内实现TVL峰值37亿美元,成为增速最快的稳定币。通过与贝莱德合作推出USTb及CEX渠道布局,Ethena正挑战Tether的霸主地位。尽管面临美联储降息影响收益、$ENA代币抛压等挑战,其结合国债收益与加密收益的创新模式,有望在万亿美元稳定币市场中占据重要席位。当前市场需关注收益率溢价变化与分销渠道拓展两大关键因素。

    2025年7月23日
    20700
  • 区块链浏览器是什么?如何使用及功能详解

    区块链浏览器是加密行业的核心工具,用于查询和分析区块链上的交易数据、钱包地址、区块高度等关键信息。它利用区块链的透明性和去中心化特性,为交易者、开发者和矿工提供实时和历史数据,如交易状态、矿工奖励、市场市值等。不同区块链(如比特币、以太坊)有专属浏览器(如Blockchair、Etherscan),功能包括搜索交易哈希、查看智能合约及NFT转账。区块链浏览器简化了复杂数据的访问,增强了区块链的透明度和可信度,是管理数字资产的重要平台。

    2025年8月8日
    17700
  • 策略持续扩大比特币储备,股票溢价下降

    Strategy公司以1.146万美元均价增持525枚比特币,总持仓量达63.9万枚,未实现利润约57%。然而其股票溢价持续收窄,mNAV比率降至1.26倍,股价较7月高点下跌超28%。分析师认为企业比特币持仓领域竞争加剧及股份抛售疑虑导致估值走弱,行业或面临整合。

    2025年9月16日
    5.1K00

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险