资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币上半年被盗金额达24.7亿美元
区块链安全公司CertiK数据显示,2025年上半年加密货币因黑客攻击和漏洞利用造成的损失高达24.7亿美元,已超过2024年全年总额。尽管区块链安全性有所提升,但攻击者正越来越多地利用人为失误实施犯罪。
第二季度损失仍处高位
周二发布的报告显示,虽然第二季度安全事件数量有所下降,但损失金额仍居高不下。该季度共发生144起盗窃事件,损失超过8亿美元,较第一季度下降52%。此前的下降源于2月份Bybit交易所遭遇的14亿美元黑客攻击,这是加密货币史上最大规模的盗窃案。
哥伦比亚大学教授、CertiK联合创始人Ronghui Gu在专题讨论中表示:"网络安全防御比以往任何时候都强大,但攻击者只需要找到一个漏洞。这是一场永无止境的战争,恐怕明年的黑客攻击规模仍将维持在十亿美元级别。"
行业分水岭事件
Bybit被盗案规模远超2016年Bitfinex事件和2022年Ronin桥攻击等知名案例,已成为行业分水岭。分析师指出,该事件不仅凸显了金融风险,更暴露出去中心化金融(DeFi)市场存在系统性不稳定的可能性。
人为因素成主要攻击目标
随着区块链基础设施安全性提升,攻击者开始转而瞄准人为漏洞,如私钥泄露和网络钓鱼。Gu指出,2024年约半数加密货币安全事件源于人为操作风险。
典型案例频发
8月6日,一名投资者因误点击恶意交易授权,导致300万美元泰达币(USDT)被盗。8月3日,另一名受害者在签署授权一年后,其加密钱包被黑客清空90万美元资金。
网络钓鱼骗局常通过显示缩短的钱包地址诱导投资者,使其忽略细微字符差异。攻击者随后部署恶意智能合约,一旦获得授权即可完全控制钱包。
不可逆特性加剧风险
专家将此与传统网银诈骗类比,认为尽管加密和认证技术先进,社会工程学仍是难解课题。加密货币交易的不可逆性使得此类骗局更具破坏性——链上资金一旦转出即无法追回。
行业面临新挑战
损失激增凸显加密货币行业面临严峻挑战,尽管该领域已投入巨资进行代码审计和监控工具开发。每日审查数百万行代码的CertiK表示,攻击规模表明网络犯罪正与安全防护同步进化。
报告还指出跨链桥攻击和基础设施级攻击有所增加,不过相比网络钓鱼和授权骗局占比仍较低。这一趋势表明,虽然"代码级"风险正通过审计降低,但攻击者已转向最薄弱环节——人为决策。
监管与教育双管齐下
随着DeFi成为主要攻击目标,监管机构和交易所面临加强保护措施的压力。分析师警告,在钓鱼攻击和社会工程骗局激增的背景下,终端用户教育与技术防御对减少未来损失同等重要。
实践中可能包括更严格的钱包界面标准、授权前的强制交易模拟,以及更广泛的消费者意识宣传活动。尽管需要发挥类似银行的客户保护作用,但交易所和钱包提供商仍需保持加密货币去中心化的核心理念。
