区块链安全专家TRM Labs最新研究报告显示,2025年前六个月加密货币领域因黑客攻击造成的损失高达21亿美元,其中私钥泄露和前端漏洞成为主要攻击手段。
根据周四发布的这份报告,今年发生的75起黑客攻击事件中,超过80%的资产失窃都与基础设施漏洞有关。值得注意的是,这类攻击造成的损失通常是其他攻击类型的10倍以上。
基础设施攻击主要针对区块链系统的核心技术架构,攻击者通过获取未授权控制权、诱导用户操作或篡改资产流向等手段实施犯罪。报告特别指出:”这类攻击往往利用加密系统的基础性缺陷,再配合社会工程学手段扩大攻击效果。”
智能合约漏洞加剧加密犯罪浪潮
研究数据表明,协议层面的漏洞(包括闪电贷攻击和重入攻击)占上半年总损失的12%,成为第二大攻击类型。
TRM Labs分析指出:”攻击者通过发现智能合约或区块链核心逻辑中的安全缺陷,非法提取资金或破坏系统正常运行。”与2022年同期相比,2025年上半年的损失金额增长了约10%,几乎与2024年全年损失持平,这反映出数字资产面临的安全威胁正在快速升级。
2025年上半年加密货币被盗金额已超过2024年全年总量(数据来源:TRM Labs)
国家背景黑客组织成最大威胁
报告披露,朝鲜黑客组织在2月对迪拜交易所Bybit发起的攻击,单次就造成15亿美元损失,占上半年总损失的70%。这一事件也使得2025年平均每次攻击损失攀升至3000万美元,较2024年同期增长100%。
值得注意的是,除2月外,1月、4月、5月和6月也都出现了单月损失超1亿美元的严重事件。其中,疑似以色列支持的”捕食麻雀”黑客组织在6月攻击伊朗交易所Nobitex的事件尤为引人关注。
TRM Labs警告称:”2025年上半年标志着加密货币安全形势的转折点,国家支持的黑客组织正以战略性的方式加大攻击力度。”
构建全方位安全防御体系
针对日益严峻的安全形势,TRM Labs建议加密货币行业必须全面提升安全防护等级,包括:实施多因素认证、采用冷存储方案、加强智能合约审计,以及建立针对内部威胁和社会工程攻击的预警机制。
报告特别强调,要有效应对当前威胁,需要建立包括执法部门、金融监管机构和区块链安全公司在内的全球协作网络。”创纪录的损失数据警示我们,必须建立系统化、持续性的安全防御体系,不仅要防范普通犯罪,更要警惕国家支持的高级持续性威胁。”TRM Labs总结道。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/6931.html
