2025 年第三季度加密货币黑客报告:尽管整体损失下降,但钱包攻击激增
2025 年第三季度加密货币黑客损失下降了 37%,但 9 月份百万美元级事件数量创历史新高。
黑客正在从智能合约攻击转向对交易所、DeFi 和 RWA 项目的钱包和操作攻击。
专家呼吁采取更强有力的安全措施,包括 MFA、审计、冷钱包和用户教育,以应对不断演变的威胁。
加密安全正在发出混合信号。
2025年第三季度,整体损失大幅下降,从第二季度的8.03亿美元下降近37%,至5.09亿美元。与第一季度近17亿美元的被盗损失相比,这是一个巨大的下降。
但九月份的情况却截然不同:当月发生的百万美元级安全事件数量创下了历史新高,这表明虽然总损失有所下降,但黑客仍在寻找巨大的漏洞。
黑客将注意力转向钱包
趋势显而易见。攻击者不再利用智能合约漏洞,而是瞄准钱包漏洞和操作缺陷。代码相关损失从第二季度的 2.72 亿美元下降到第三季度的 7800 万美元,表明安全保护措施有所加强。
仍然,9 月份发生的 16 起黑客攻击事件,涉案金额超过 100 万美元——单月最高纪录——表明中型袭击正在增加。
“交易所以及 DeFi 项目仍然是攻击者的有利可图的目标,尤其是对于国家支持的团体而言,”一个CertiK 发言人告诉 Cointelegraph。
哈肯补充说,中心化交易所仍然是最容易的切入点,通常通过网络钓鱼和社会工程来攻击多重签名和热钱包。
陷入困境的交易所、DeFi 和 RWA 项目
第三季度,中心化交易所的损失最大,达 1.82 亿美元;其次是 DeFi 项目,损失 8600 万美元。其中一次值得关注的黑客攻击是 GMX v1 DEX,损失了 4000 万美元。黑客在支付 500 万美元赏金后归还了资金,但这起事件凸显了 DeFi 领域持续存在的风险。
像 Hyperliquid 这样的新兴区块链也面临困境,包括 HyperVault 漏洞和 HyperDrive 盗币事件。RWA(现实世界资产)项目也未能幸免:仅 2025 年上半年就损失了 1460 万美元。
尽管这些项目承诺透明度和安全性,但连接链上和链下资产却为黑客创造了更多攻击点。
安全并非可有可无
Hacken 首席执行官 Yevheniia Broshevan 指出,与朝鲜有关的黑客是第三季度被盗资金中约一半的幕后黑手。
她警告说:这是一个警钟。中心化平台和探索 Hyperliquid 等新兴区块链的用户必须加倍重视运营安全和尽职调查,否则它们将继续成为攻击者最容易的切入点。
实际步骤很明确:
- 多重身份验证 (MFA):加强访问控制。
- 定期安全审计:识别并修复漏洞。
- 用户教育:对用户进行网络钓鱼和安全加密实践的培训。
- 冷藏解决方案:将大量资产保持离线状态以防止盗窃。
展望未来
第三季度整体损失的下降令人鼓舞,但百万美元黑客攻击和以钱包为重点的攻击的增加表明威胁正在不断演变。
加密劫持运营方面的安全漏洞正在增多。交易所、DeFi 平台和 RWA 项目必须保持积极主动,投资于多层安全措施、持续审计和用户安全意识,以保护资产并维护信任。
加密安全之战远未结束,保持警惕是保持领先的唯一途径。
