TRM Labs:2025年加密种子短语与前端攻击引发历史性损失

芝麻开门

芝麻开门(Gateio)

注册芝麻开门享最高$2,800好礼。

币安

币安(Binance)

币安是世界领先的数字货币交易平台,注册领100U。

2025年上半年加密货币领域因黑客攻击损失高达21亿美元,私钥泄露和前端漏洞为主要攻击手段。TRM Labs报告显示,75起攻击事件中80%与基础设施漏洞相关,损失远超其他攻击类型。智能合约漏洞(如闪电贷攻击)占总损失的12%,成为第二大威胁。朝鲜黑客组织对Bybit交易所的攻击单次造成15亿美元损失,占上半年总损失的70%,国家背景黑客活动显著升级。与2024年全年相比,2025年仅上半年损失已超上年总量,平均单次攻击损失同比增长100%。报告建议行业加强多因素认证、冷存储及智能合约审计,呼吁建立全球协作防御体系应对高级持续性威胁。

区块链安全专家TRM Labs最新研究报告显示,2025年前六个月加密货币领域因黑客攻击造成的损失高达21亿美元,其中私钥泄露和前端漏洞成为主要攻击手段。

根据周四发布的这份报告,今年发生的75起黑客攻击事件中,超过80%的资产失窃都与基础设施漏洞有关。值得注意的是,这类攻击造成的损失通常是其他攻击类型的10倍以上。

基础设施攻击主要针对区块链系统的核心技术架构,攻击者通过获取未授权控制权、诱导用户操作或篡改资产流向等手段实施犯罪。报告特别指出:”这类攻击往往利用加密系统的基础性缺陷,再配合社会工程学手段扩大攻击效果。”

智能合约漏洞加剧加密犯罪浪潮

研究数据表明,协议层面的漏洞(包括闪电贷攻击和重入攻击)占上半年总损失的12%,成为第二大攻击类型。

TRM Labs分析指出:”攻击者通过发现智能合约或区块链核心逻辑中的安全缺陷,非法提取资金或破坏系统正常运行。”与2022年同期相比,2025年上半年的损失金额增长了约10%,几乎与2024年全年损失持平,这反映出数字资产面临的安全威胁正在快速升级。

TRM Labs:2025年加密种子短语与前端攻击引发历史性损失
2025年上半年加密货币被盗金额已超过2024年全年总量(数据来源:TRM Labs)

国家背景黑客组织成最大威胁

报告披露,朝鲜黑客组织在2月对迪拜交易所Bybit发起的攻击,单次就造成15亿美元损失,占上半年总损失的70%。这一事件也使得2025年平均每次攻击损失攀升至3000万美元,较2024年同期增长100%。

值得注意的是,除2月外,1月、4月、5月和6月也都出现了单月损失超1亿美元的严重事件。其中,疑似以色列支持的”捕食麻雀”黑客组织在6月攻击伊朗交易所Nobitex的事件尤为引人关注。

TRM Labs警告称:”2025年上半年标志着加密货币安全形势的转折点,国家支持的黑客组织正以战略性的方式加大攻击力度。”

构建全方位安全防御体系

针对日益严峻的安全形势,TRM Labs建议加密货币行业必须全面提升安全防护等级,包括:实施多因素认证、采用冷存储方案、加强智能合约审计,以及建立针对内部威胁和社会工程攻击的预警机制。

报告特别强调,要有效应对当前威胁,需要建立包括执法部门、金融监管机构和区块链安全公司在内的全球协作网络。”创纪录的损失数据警示我们,必须建立系统化、持续性的安全防御体系,不仅要防范普通犯罪,更要警惕国家支持的高级持续性威胁。”TRM Labs总结道。

声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/6931.html

CHAINTT的头像CHAINTT
上一篇 2025年6月27日 下午3:16
下一篇 2025年6月27日 下午4:15

相关推荐

  • SEC有望今夏批准XRP、ADA及SOL加密ETF,60亿美元资金蓄势待发

    2025年6月,美国比特币和以太坊现货ETF表现强劲,共吸引近60亿美元资金流入。比特币ETF占据主导,15天内流入46亿美元,总资产达1340亿美元,其中贝莱德的IBIT基金以38.5亿美元领跑。以太坊ETF表现亮眼,吸金11.6亿美元,主要得益于Pectra升级带来的性能提升。分析师预测SEC有望在2025年下半年批准更多加密货币ETF,包括Solana、Litecoin等,批准概率高达95%。这一趋势反映出机构对加密货币兴趣的持续升温,以及监管环境的逐步改善。

    2025年7月1日
    28300
  • Samourai Wallet创始人承认无证经营资金传输业务;司法部撤销洗钱及共谋指控

    Samourai Wallet开发者对经营无照汇款业务的共谋指控认罪,避免了洗钱共谋指控,最高面临5年监禁及2.37亿美元罚没款。检方称开发者明知用户利用该钱包洗钱即构成犯罪。认罪协议将刑期从可能的17.5年降至5年。辩护方强调认罪是风险权衡而非认可司法部理论。该隐私钱包曾处理超20亿美元比特币,涉1亿美元暗网交易,4月被多国联合查封并下架。

    资讯 2025年8月1日
    12500
  • 加密货币质押ETF发行策略优先选择中心化合作伙伴而非即时采用DeFi

    美国SEC明确流动性质押不构成证券发行,为加密ETF扫清监管障碍。ETF发行商初期将选择中心化质押服务商以确保合规,但随着监管成熟,将逐步转向去中心化协议。机构资金预计通过托管方流入流动性质押协议,推动DeFi资产管理规模大幅增长,并可能重塑收益结构。

    2025年8月26日
    15500
  • The Graph数据市场产品契合度高 GRT能否成为数据刚需下的新Alpha机会

    加密市场热点轮动中,数据索引需求成为穿越周期的刚需。The Graph作为去中心化数据索引协议,通过子图系统为各类加密项目提供链上数据查询服务,已构建超1万个子图并处理数十亿次查询。其代币GRT在质押经济模型中为索引器、委托者等角色提供稳定收益,且全流通无解锁压力。随着AI与区块链结合趋势,The Graph正探索AI模型托管等新场景,在保持数据索引基本盘的同时拓展叙事边界。这种底层基建型项目凭借真实需求展现出长期生命力,为投资者提供区别于短期热点的稳健选择。

    2025年8月27日
    12600
  • 区块链数据可用性问题深度解析

    区块链网络中的数据可用性(DA)问题关乎节点如何确保新提议区块的所有数据真实可用,这对防止恶意交易和维护系统安全至关重要。文章探讨了DA问题对以太坊扩展的影响,并分析了轻客户端和全节点在验证交易时的不同角色。为解决DA问题,提出了纠删码和KZG承诺等技术方案,这些方法通过引入冗余数据和多项式承诺来确保数据可用性。Avail项目正致力于利用KZG承诺开发高效DA解决方案,未来将分享更多实现细节和应用场景。

    2025年10月11日
    14300

联系我们

400-800-8888

在线咨询: QQ交谈

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息

风险提示:防范以"数字货币""区块链"名义进行非法集资的风险