儘管加密行業持續推進網絡安全建設,各類協議仍與加密貨幣駭客進行著一場無休止的較量。駭客持續攻擊加密協議中最薄弱的環節,而這一環節通常與人的行為有關。
行業正與不法分子進行著一場不對稱的戰爭,不法分子只需找到一個漏洞便可攻破協議。據哥倫比亞大學計算機科學教授、區塊鏈安全平台CertiK聯合創始人Ronghui Gu介紹。
Gu在Cointelegraph的Chain Reaction每日X Spaces直播節目中表示:“只要有薄弱點或漏洞,攻擊者遲早會發現。”他補充:
“所以這是一場無休止的戰爭。”
Gu還表示:“但我擔心明年的攻擊損失仍將在十億美元級別。”他補充說,目前網絡安全防護和網絡犯罪分子的手段都在不斷升級。然而,攻擊者只需在CertiK每天審計的數百萬行代碼中找到一個漏洞即可。
— Zoltan Vardai (@ZVardai) August 22, 2025
CertiK週二發布的報告顯示,儘管第二季度駭客攻擊數量有所下降,2025年上半年因加密攻擊和漏洞造成的損失仍激增至24.7億美元。第二季度共發生144起事件,損失超過8億美元。與上一季度相比,損失金額下降了52%,駭客事件數量減少了59起。
2025年上半年因駭客攻擊、詐騙及漏洞造成的損失已超24.7億美元,比2024年全年被盜的24億美元增長近3%。
絕大部分損失源於單一事件,即2月21日Bybit遭遇的14億美元駭客攻擊,這是加密行業歷史上規模最大的一次網絡攻擊。
區塊鏈網絡安全改進將迫使駭客瞄準人類行為
CertiK的Gu表示,行業持續升級的網絡安全措施正迫使駭客尋找新的可利用漏洞,包括人類心理層面的漏洞。他解釋:
“假設你的協議或第一層區塊鏈變得更安全,那麼他們可能會瞄準背後的人類。那些擁有私鑰的人等等。”
Gu補充說,2024年期間,加密行業約有一半的安全事件源於“運營風險”,如私鑰洩露等。
隨著今年加密貨幣釣魚詐騙再度猖獗,駭客愈發瞄準人類行為中的薄弱環節。這些社交工程攻擊往往通過分享虛假鏈接,竊取受害者的敏感信息,例如加密錢包私鑰。
8月6日,一名投資者因誤點一次惡意區塊鏈交易,損失了價值300萬美元的USDt(USDT)。
與大多數投資者一樣,該受害者很可能只是比對了錢包地址的首尾幾位字符,便將300萬美元轉帳給了攻擊者。實際上,中間字符的不同本可以被發現,但平台通常為了美觀會隱藏地址中間的部分。
另有一名受害者8月3日遭遇高明的釣魚攻擊,損失數字資產逾90萬美元。據Cointelegraph報導,該用戶在毫不知情的情況下簽署了惡意授權交易,458天後其錢包被清空。