作者:Orest Gavryliak,1inch Labs首席法务官
2025年2月,Bybit遭遇的安全漏洞震惊了整个加密货币行业,创下了史上最大规模黑客攻击的纪录。朝鲜黑客组织一次性盗取了价值超过140亿美元的加密资产,这一事件迅速成为全球媒体关注的焦点。
TRM Labs最新研究报告显示,仅2025年上半年,加密货币行业因黑客攻击造成的损失就高达210亿美元。令人担忧的是,这种猖獗的黑客活动仍在持续升级。
虽然这些大规模盗窃事件引发了广泛讨论,但人们往往忽视了黑客如何清洗这些被盗资产的关键问题。无论是中心化交易所还是DeFi协议,都从这些事件中吸取了惨痛教训。
中心化交易所的安全升级迫在眉睫
面对日益复杂的黑客攻击手段,全球数千万用户依赖的交易平台必须彻底改革其交易签署流程。仅依靠简单的用户界面摘要已经无法满足安全需求,手动解析和验证调用数据已成为保护用户资产的必要措施。
引入”智能共同签名者”等创新解决方案势在必行。这种机制能够在所有审批流程完成后,仍然自动拦截可疑交易请求,为资金安全提供额外保障。
现代安全技术已经能够实现交易前模拟,结合实时威胁情报系统,有效识别高风险交易数据。采用多方安全计算技术(将私钥分片存储,永不完整组合)可能比传统智能合约提供更高级别的安全保障。
近期加密货币黑客攻击呈现出明显的模式化特征:攻击者通过界面操控诱骗管理人员授权恶意转账。2025年发生的75起重大安全事件中,超过80%的损失都源于基础设施漏洞,其单次攻击造成的损失通常是其他攻击类型的十倍以上。
面对这种明确的威胁模式,中心化交易所如果再不采取有效措施,将难以向用户和行业交代。
DeFi协议需要构建更强大的防御体系
首先,必须打破黑客将交易所视为”提款机”的现状,通过多层次安全防护彻底阻断各种攻击途径。同时,当黑客试图通过去中心化平台转移赃款时,相关系统也需要进行关键性改进。
Bybit首席执行官Ben Zhou在今年2月处理ETH被盗事件时的困境令人印象深刻。区块链分析显示,黑客将140亿美元资产分割成数百个微小碎片,通过大量交易转移至不同钱包。正如他在《When Shift Happens》播客中所说,即便联系相关平台,资金往往在得到回复前就已转移完毕。
这正是DeFi协议必须加强基础设施安全防护的根本原因。将风险情报、交易监控、钱包筛查与先进的风险管理软件相结合,可以在不损害去中心化原则的前提下提供有效保护。
一些创新解决方案采用全天候智能监控系统,部分还结合人工情报分析,确保对突发事件快速响应。配合专为DeFi设计的风险管理仪表盘,这些技术可以实时监测交易活动,识别可疑地址,并根据动态风险评分采取相应措施。
这种多层防护体系能在几秒钟内发现异常行为,使安全团队能够及时采取行动,必要时与外部情报机构协作,在复杂情况下做出正确判断。通过这种方式,可以在资金损失发生前及时拦截可疑交易和连接请求。
交易所和DeFi协议之间的良性竞争有利于行业发展,用户也应该有更多选择。但任何平台遭受攻击都应被视为全行业的共同威胁。
加强协作不仅是公关需要,更是建立统一战线、共同应对黑客威胁的关键。每一起安全事件都在削弱用户信心;如果黑客攻击持续发生,监管机构最终可能出台限制措施,影响整个加密生态的健康发展。
行业自律是可持续发展的关键
DeFi协议自诞生起就坚持开放原则,这与中心化平台的监管模式截然不同。非托管特性意味着DeFi开发者无法冻结通过其平台的非法资金。由于立法者可能不完全理解DeFi的运作机制,开发者常常要为并非自己所为的交易承担责任。
近期频发的加密黑客事件应该成为行业的警钟。负责任的DeFi开发者需要联合起来,建立与技术创新相匹配的治理和安全模型。通过精心设计的协议架构、分层防御体系和持续安全审查,可以大大提高黑客攻击的成本和难度。
更深层次的问题是,如果加密行业不能实现有效自律,这可能成为反对自由市场的最有力论据之一。
传统金融体系虽然存在诸多问题,但在明确监管框架下运行,这种中央规划在防范系统性风险和犯罪方面发挥了重要作用。DeFi则以消除中介、实现纯粹市场机制为核心理念。然而现实表明,完全缺乏基本协调和保障的自由可能难以为继。
理想状态或许不是绝对自由,而是在保持85%市场自由度的同时,建立15%的可编程规则层,用于维护安全、防止滥用和促进信任。这不是简单复制传统金融的官僚体系,而是为反洗钱、欺诈检测和风险归因等建立自动化、透明且最小干预的标准。
这些应该被视为协议层面的安全护栏,而非自上而下的控制:智能、模块化的层级既能保持DeFi的开放性,又能确保必要的问责。这些标准可以由社区驱动、开源并直接嵌入协议、dApp和交互界面——通过集体协作降低系统性风险,同时不牺牲去中心化的核心价值。
DeFi的发展不必模仿传统金融,但完全无约束的自由只会导致混乱。我们的目标不是限制创新,而是通过共同标准、道德设计和系统韧性为创新保驾护航,确保可持续发展。
当然,这需要时间、投入,以及允许试错的空间。但从长远来看,回报将是巨大的。
作者:Orest Gavryliak,1inch Labs首席法务官
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/7855.html
