第三季度,加密貨幣因黑客和漏洞損失的總資金下降近 37%,因為惡意行為者將攻擊重點從智能合約轉向以錢包為目標的入侵及運營漏洞。

根據區塊鏈安全公司 CertiK 提供給 Cointelegraph 的數據,第三季度的初始損失從第二季度的 8.03 億美元降至 5.09 億美元,下降 37%。相比第一季度近 17 億美元的損失,第三季度下降超過 70%。

CertiK 表示,由代碼漏洞導致的損失大幅下降,從第二季度的 2.72 億美元降至第三季度的 7,800 萬美元,而儘管事件數量相近,釣魚相關損失也有所下降。

儘管如此,9 月份創下歷史新高,成為有史以來單月百萬美元級以上事件數量最多的月份,但整體黑客損失仍出現下降。

2025 年加密貨幣總損失金額及安全事件總數。來源:CertiK

9 月創下百萬美元級攻擊事件新紀錄

9 月成為高額黑客攻擊最活躍的月份,共發生 16 起超過 100 萬美元的事件,刷新單月紀錄。相比之下,之前的月度紀錄為 2024 年 3 月的 14 起事件。

9 月的激增使 2025 年迄今的月均百萬美元級安全事件接近 6 起,仍低於 2024 年和 2023 年超過 8 起的平均水平。

分析人士指出,雖然本季度未出現 1 億美元級的大型黑客事件,但攻擊者更專注於中型漏洞利用。

2025 年損失超過 100 萬美元的安全事件情況。來源:CertiK

交易所、DeFi 與新鏈成為攻擊重點

CertiK 數據顯示,集中式交易所在本季度損失最多,共被盜 1.82 億美元。

CertiK 發言人向 Cointelegraph 表示:“交易所以及 DeFi 項目仍然是攻擊者的高收益目標,尤其是國家支持的黑客組織。”他補充道,去中心化金融(DeFi)的複雜性仍然對黑客具有吸引力。

區塊鏈安全公司 Hacken 的分析也顯示,集中式交易所(CEXs)是第三季度的主要攻擊目標。

Hacken 團隊告訴 Cointelegraph:“CEX 是主要攻擊對象,攻擊者通過複雜的釣魚和社會工程手段,獲取多簽名錢包和熱錢包的訪問權限。”

2025 年第三季度按項目類型統計的損失情況。來源:CertiK

DeFi 項目位居第二,第三季度因黑客攻擊損失 8,600 萬美元。其中最大的一起是 GMX v1 去中心化交易所(DEX)被攻事件,損失達 4,000 萬美元,但黑客在獲得 500 萬美元賞金後歸還了資金。

Hacken 警告用戶在參與新生態系統時需格外謹慎。安全公司指出,Hyperliquid 鏈上出現了新事件,包括 HyperVault 漏洞利用和季度末的 HyperDrive 拉盤事件。

Hacken CEO 強調加強運營安全

Hacken 首席執行官 Yevheniia Broshevan 告訴 Cointelegraph,第三季度顯示朝鮮網絡部隊仍是生態系統面臨的最大威脅。Broshevan 表示,本季度被盜資金約有一半來自朝鮮黑客行動。

她補充稱,黑客的攻擊手法正從釣魚攻擊演變為多層次運營入侵,並敦促集中式平台和用戶保持高度警惕。

她指出:“這是一個警鐘。集中式平台和探索新興鏈如 Hyperliquid 的用戶必須加倍重視運營安全和盡職調查,否則將繼續成為攻擊者最容易的入侵入口。”

儘管百萬美元級事件有所上升,但季度總損失下降 37%,代碼漏洞事件下降 71%,仍帶來一定樂觀。數據顯示,整個行業在加固代碼庫方面的努力可能正在取得成效。

相關推薦: 加密高管:將DAT股票代幣化會加大投資者風險