Cybersecurity

2024年10月，Radiant Capital遭黑客攻击损失5800万美元，攻击者将赃款兑换为21957枚ETH。随着以太坊价格从2300美元飙升至4700美元，被盗资金价值翻倍至1.03亿美元。分析指出ETH持有是出于安全流动性考量，而非投资策略。以太坊价格上涨受现货ETF资金流入、质押量创新高及监管态度转变推动，同时Dencun升级显著改善网络性能，二层生态日交易量突破1388万笔。

S&P Global首次为DeFi平台Sky Protocol（原Maker Protocol）授予”B-“信用评级，成为首个获主要评级机构评级的去中心化金融项目。评估重点关注其稳定币USDS/DAI的挂钩能力（获4分”受限”评级），并指出治理中心化、资本不足（风险资本比仅0.4%）及监管不确定性等风险。目前USDS市值达53.6亿美元，但S&P警告其面临流动性挤兑和信贷损失超限的违约风险。此次评级标志着加密货币机构正被纳入传统金融评估体系。

SatoshiLabs创始人Alena Vranova警告称，针对加密货币持有者的暴力犯罪（包括绑架、勒索甚至谋杀）正急剧增加，2025年相关案件可能达历史峰值两倍。数据显示，即使持有6000美元小额加密资产也可能成为攻击目标，目前已有超8000万用户身份信息遭泄露，其中220万包含家庭住址。中心化交易所数据泄露与牛市行情加剧了这一趋势，犯罪分子利用KYC信息精准定位受害者及其家人。近期Coinbase等平台的数据泄露事件进一步放大了安全威胁。

去中心化流动性协议Aave在宣布净存款突破600亿美元后，遭遇钓鱼攻击。诈骗分子通过谷歌广告发布虚假Aave投资平台链接，诱使用户连接钱包并窃取资金。安全公司PeckShield已发出警报，建议用户仔细检查URL，及时转移资金并撤销授权。目前攻击损失尚未确认，但影响范围较大。

区块链分析平台Arkham Intelligence披露，中国矿池Lubian在2020年遭黑客攻击，被盗127,426枚比特币（当时价值35亿美元），成为加密货币史上最大盗窃案。黑客利用矿池私钥生成算法漏洞，窃取90%资产。按现价计算损失达145亿美元。该事件超越ByBit 15亿美元被盗案，凸显加密货币安全防护及私钥管理的重要性。

不法分子利用老旧YouTube账户推广加密货币交易机器人骗局，隐藏恶意智能合约窃取资金。据SentinelLABS报告，2024年以来该骗局持续活跃，要求受害者存入至少0.5枚ETH（约1829美元），已盗取超256枚ETH（价值93.9万美元）。诈骗视频通过AI生成并删除负面评论，评论区充斥虚假收益证明。专家警告用户需警惕社交媒体推广的”快速获利”工具，部署前务必验证代码功能。

加密货币投资者因未验证合约地址签署恶意交易，在一次网络钓鱼攻击中损失300万美元USDT。区块链分析平台Lookonchain提醒用户需谨慎操作，仅签署完全理解的交易。2024年网络钓鱼成为加密行业最严重威胁，CertiK报告显示攻击者通过296起事件窃取超10亿美元资产，其中三起单笔损失超1亿美元。币安等交易所已开发技术应对此类骗局，但用户仍需加强安全意识和尽职调查。

7月加密货币领域遭17次攻击损失1.42亿美元，环比增长27%但同比降46%。最大单笔为CoinDCX交易所4400万美元服务器漏洞攻击，GMX攻击者归还4000万美元赃款。黑客转向针对链下系统，WOO X因员工设备被社工攻击损失1400万美元。安全专家警告需加强后端系统防护措施。