尽管加密行业持续加强网络安全建设,各类协议仍与加密货币黑客进行着一场无休止的较量。黑客不断攻击加密协议中最薄弱的环节,而这些环节往往与人为因素密切相关。
行业正与不法分子进行着一场不对称的战争,不法分子只需找到一个漏洞便可攻破整个系统。哥伦比亚大学计算机科学教授、区块链安全平台CertiK联合创始人Ronghui Gu对此进行了分析。
Gu在Cointelegraph的Chain Reaction每日X Spaces直播节目中表示:“只要有薄弱点或漏洞,攻击者迟早会发现。”他补充道:
“所以这是一场无休止的战争。”
Gu还指出:“但我担心明年的攻击损失仍将在十亿美元级别。”他补充说,网络安全防护和网络犯罪分子的手段都在不断升级,然而攻击者只需在CertiK每天审计的数百万行代码中发现一个漏洞即可得手。
— Zoltan Vardai (@ZVardai)
August 22, 2025
根据CertiK周二发布的报告,尽管第二季度黑客攻击数量有所下降,2025年上半年因加密攻击和漏洞造成的损失仍激增至24.7亿美元。第二季度共发生144起安全事件,损失超过8亿美元。与上一季度相比,损失金额下降了52%,黑客事件数量减少了59起。
来源: CertiK
2025年上半年因黑客攻击、诈骗及漏洞造成的损失已超过24.7亿美元,比2024年全年被盗的24亿美元增长近3%。
绝大部分损失源于单一事件,即2月21日Bybit遭遇的14亿美元黑客攻击,这也是加密行业历史上规模最大的一次网络安全事件。
区块链网络安全改进将迫使黑客瞄准人类行为
CertiK的Gu表示,行业持续升级的网络安全措施正迫使黑客寻找新的可利用漏洞,包括人类心理层面的弱点。他解释道:
“假设你的协议或第一层区块链变得更安全,那么他们可能会瞄准背后的人类。那些拥有私钥的人等等。”
Gu补充说,2024年期间,加密行业约有一半的安全事件源于“运营风险”,例如私钥泄露等问题。
随着今年加密货币钓鱼诈骗再度猖獗,黑客愈发瞄准人类行为中的薄弱环节。这些社交工程攻击往往通过分享虚假链接,窃取受害者的敏感信息,例如加密钱包私钥。
8月6日,一名投资者因误点一次恶意区块链交易,损失了价值300万美元的USDt(USDT)。
钱包“0x2d9”总持有量 来源: Nansen
与大多数投资者一样,该受害者很可能只是比对了钱包地址的首尾几位字符,便将300万美元转账给了攻击者。实际上,中间字符的不同本可以被发现,但平台通常为了美观会隐藏地址中间的部分。
另有一名受害者于8月3日遭遇高明的钓鱼攻击,损失数字资产逾90万美元。据Cointelegraph报道,该用户在毫不知情的情况下签署了恶意授权交易,458天后其钱包被清空。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/35454.html
