-
2025年第三季度加密货币黑客损失下降了37%,但9月份百万美元级事件数量创历史新高。
-
黑客正在从智能合约攻击转向对交易所、DeFi和RWA项目的钱包和操作攻击。
-
专家呼吁采取更强有力的安全措施,包括MFA、审计、冷钱包和用户教育,以应对不断演变的威胁。
加密安全正在发出混合信号。
2025年第三季度,整体损失大幅下降,从第二季度的8.03亿美元下降近37%,至5.09亿美元。与第一季度近17亿美元的被盗损失相比,这是一个巨大的下降。
但九月份的情况却截然不同:当月发生的百万美元级安全事件数量创下了历史新高,这表明虽然总损失有所下降,但黑客仍在寻找巨大的漏洞。
黑客将注意力转向钱包
趋势显而易见。攻击者不再利用智能合约漏洞,而是瞄准钱包漏洞和操作缺陷。代码相关损失从第二季度的2.72亿美元下降到第三季度的7800万美元,表明安全保护措施有所加强。
仍然,9月份发生的16起黑客攻击事件,涉案金额超过100万美元——单月最高纪录——表明中型袭击正在增加。
“交易所以及DeFi项目仍然是攻击者的有利可图的目标,尤其是对于国家支持的团体而言,”一个CertiK发言人告诉Cointelegraph。
哈肯补充说,中心化交易所仍然是最容易的切入点,通常通过网络钓鱼和社会工程来攻击多重签名和热钱包。
陷入困境的交易所、DeFi和RWA项目
第三季度,中心化交易所的损失最大,达1.82亿美元;其次是DeFi项目,损失8600万美元。其中一次值得关注的黑客攻击是GMX v1 DEX,损失了4000万美元。黑客在支付500万美元赏金后归还了资金,但这起事件凸显了DeFi领域持续存在的风险。
像Hyperliquid这样的新兴区块链也面临困境,包括HyperVault漏洞和HyperDrive盗币事件。RWA(现实世界资产)项目也未能幸免:仅2025年上半年就损失了1460万美元。
尽管这些项目承诺透明度和安全性,但连接链上和链下资产却为黑客创造了更多攻击点。
安全并非可有可无
Hacken首席执行官Yevheniia Broshevan指出,与朝鲜有关的黑客是第三季度被盗资金中约一半的幕后黑手。
她警告说:这是一个警钟。中心化平台和探索Hyperliquid等新兴区块链的用户必须加倍重视运营安全和尽职调查,否则它们将继续成为攻击者最容易的切入点。
实际步骤很明确:
- 多重身份验证(MFA):加强访问控制。
- 定期安全审计:识别并修复漏洞。
- 用户教育:对用户进行网络钓鱼和安全加密实践的培训。
- 冷藏解决方案:将大量资产保持离线状态以防止盗窃。
另请阅读:BNB Chain官方X账户遭黑客入侵,CZ确认已遭入侵!警告用户保持警惕
展望未来
第三季度整体损失的下降令人鼓舞,但百万美元黑客攻击和以钱包为重点的攻击的增加表明威胁正在不断演变。
加密劫持运营方面的安全漏洞正在增多。交易所、DeFi平台和RWA项目必须保持积极主动,投资于多层安全措施、持续审计和用户安全意识,以保护资产并维护信任。
加密安全之战远未结束,保持警惕是保持领先的唯一途径。
