區塊鏈安全公司CertiK最新報告顯示,2025年上半年因加密貨幣相關的駭客攻擊、漏洞利用及詐騙導致的損失激增至24.7億美元,不過第二季度駭客事件總數有所下降。
根據CertiK週二公布的數據,第二季度共發生144起安全事件,造成損失超8億美元,較上季度下降52%,事件數量減少59起。
2025年上半年,由駭客、詐騙和漏洞利用造成的總損失已超過24.7億美元,較2024年被盜的24億美元同比增長近3%。
不過,考慮到今年前六個月追回的超1.87億美元,CertiK指出,經調整後總損失約為22億美元。
損失主要集中在兩起重大事件
CertiK指出,儘管損失顯著增加,但這並不意味著整體安全環境惡化,因為絕大多數資金損失集中在Bybit和Cetus Protocol兩起重大安全事件,總額高達17.8億美元。
具體來看,2月21日,攻擊者利用加密貨幣交易所Bybit冷錢包基礎設施的漏洞,盜取了15億美元以太幣(ETH);5月22日,基於Sui區塊鏈的去中心化交易所Cetus Protocol遭遇攻擊,損失2.25億美元。
CertiK表示:「若剔除上述兩起事件,2025年上半年的總損失為6.9億美元,顯示整體趨勢可能並未如表面數字那般嚴峻。」
網路釣魚攻擊激增 以太坊成為重點目標
網路釣魚攻擊在今年所有安全事件中數量最多,目前累計132起,造成4.1億美元損失。
整體來看,錢包被攻破是2025年上半年損失最為嚴重的攻擊方式,共34起事件導致17億美元被盜。
CertiK提醒:「隨著網路釣魚手法日益隱蔽,用戶務必提升安全意識:避免點擊可疑連結、核實網域真實性、啟用多因素身分驗證,並考慮使用硬體錢包儲存私鑰。」
以太坊區塊鏈成為攻擊者的重點目標之一,上半年共發生70起駭客、詐騙和漏洞利用事件,雖較第一季度的98起有所減少。
CertiK在其第一季度安全報告中指出:「以太坊在去中心化金融及智能合約生態中的主導地位,使其成為極具吸引力的攻擊目標,協議鎖定資金規模達數十億美元。」
未來需堅持嚴格的安全標準
除安全事件外,CertiK表示,2025年上半年還見證了重大全球監管及市場新動向,這些變化極有可能「塑造行業未來」。
在美國,總統唐納德·川普推動了美國證券交易委員會的改革,該機構已撤銷多項針對加密貨幣公司的執法行動,並出台了其他支持加密貨幣的立法。
與此同時,香港立法會通過了穩定幣法案,為建立監管框架奠定了基礎;歐盟的加密資產市場監管框架MiCA已於12月30日正式生效。
CertiK指出:「這些進展共同顯示出機構興趣的增長以及監管環境的不斷成熟。」
該公司補充稱:「隨著新資本與新參與者持續湧現,保持嚴格的安全標準將比以往任何時候都更加重要。」