资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
区块链安全公司CertiK发出警告:加密货币行业面临与黑客的"无尽战争"
区块链安全公司CertiK最新报告显示,2025年上半年数字资产盗窃金额接近25亿美元。哥伦比亚大学计算机科学教授、CertiK联合创始人顾荣晖表示,该行业正面临"与网络犯罪分子的不对称对抗"。
攻防失衡的网络安全战
顾荣晖在上周五的X平台Chain Reactionspace活动中指出:"只要存在弱点或漏洞,迟早会被攻击者发现。这是一场永无止境的战争。"他解释道,攻击者只需找到一个漏洞就能造成重大破坏,而防御方却需要保护去中心化协议中数百万行代码的安全。
这位CertiK联合创始人表示,虽然网络安全防御日益完善,但黑客技术也变得更为复杂。他警告称,2026年被盗数字资产的价值仍可能达到十亿美元级别。
2025上半年黑客报告:数十亿美元被盗
在周二发布的最新Hack3d报告中,CertiK估算2025年上半年共发生344起安全事件,造成24亿美元损失。
主要攻击类型分析
钱包入侵是造成损失最严重的攻击类型,34起事件导致超过17亿美元损失。网络钓鱼攻击在涉案金额上排名第二,132起事件造成超过4.1亿美元损失。
虽然钱包入侵造成的经济损失最大,但网络钓鱼是今年数量最多的攻击形式。报告显示,以太坊是黑客的主要目标,上半年共发生175起安全事件,因黑客攻击、诈骗和漏洞利用造成的损失超过16亿美元。
资金追回情况
在被盗的近25亿美元中,仅1.87亿美元被追回,调整后的总损失超过22.8亿美元。平均每起安全事件造成710万美元损失,但每起案件中位数损失显著降低,为89,026美元。
令加密货币社区稍感宽慰的是,CertiK报告显示2025年第二季度损失有所下降。该季度共发生144起事件,造成8.01亿美元损失,较第一季度下降52.1%。事件数量也减少了59起。
黑客利用人性弱点
顾荣晖向听众指出,尽管各个协议都在加强防御,但攻击者开始转向利用人类行为弱点。他认为黑客通过心理漏洞来绕过技术障碍。
"假设你的协议或第一层区块链变得更安全,"顾荣晖说,"那么他们可能会针对背后的人。那些持有私钥的人等等。"
社会工程学攻击盛行
CertiK对2024年的分析发现,加密货币行业近半数安全事件与私钥泄露等操作环节有关。今年,黑客使用社会工程技术诱骗受害者点击欺诈链接或签署恶意交易,从而暴露私钥并清空钱包。
