加密基礎設施漏洞導致2025年創紀錄損失

區塊鏈情報公司TRM Labs表示，2025年上半年因攻擊而損失的加密貨幣中，大部分是由於加密私鑰漏洞和前端妥協造成的，總價值達21億美元。

TRM Labs在週四的一份報告中指出，今年迄今為止的75次駭客攻擊中，超過80%的被盜加密貨幣是通過所謂的基礎設施漏洞被盜的，這些攻擊平均比其他類型的攻擊多出10倍。

基礎設施攻擊針對系統的技術骨幹，以獲取未經授權的控制、誤導用戶或重新路由資產。

這些攻擊包括劫持加密錢包的私有種子短語或利用加密協議的用戶介面部分。「這些方法利用了加密系統的基礎性弱點，通常通過社會工程手段加以放大。」

另一個主要的成功攻擊向量是協議漏洞，包括閃電貸和重入攻擊，占上半年損失的12%。

TRM Labs解釋說：「這些攻擊針對區塊鏈協議的智能合約或核心邏輯中的漏洞，以提取資金或擾亂系統行為。」

總體而言，2025年上半年的損失已超過2022年創下的紀錄約10%，幾乎等於2024年的全部損失，TRM Labs表示，這「突顯了對數位資產日益集中的威脅。」

北韓在2月對杜拜的加密貨幣交易所Bybit的15億美元駭客攻擊，占2025年迄今總損失的近70%。

該攻擊還將平均駭客攻擊規模推高至近3,000萬美元，是2024年上半年平均1,500萬美元的兩倍。

然而，根據TRM Labs的數據，1月、4月、5月和6月仍然總盜竊額超過1億美元。親以色列駭客組織Gonjeshke Darande，或稱Predatory Sparrow——可能與以色列政府有關——也推高了平均值，因為它在6月18日攻擊了伊朗最大的加密貨幣交易所Nobitex，盜取了100美元。

「2025年上半年標誌著加密貨幣駭客攻擊的一個關鍵轉折點：國家行為者和其他地緣政治動機團體的戰略意圖升級，」TRM Labs表示。

TRM Labs表示，加密行業需要加強基本安全措施，如多因素認證、冷儲存、頻繁審計，並優先考慮內部威脅檢測和高級社會工程對策。

它補充說，還需要全球執法機構、金融情報單位和區塊鏈情報公司之間的「多方面合作」。

「2025年上半年的創紀錄盜竊是一個明確的行動呼籲，要求採取集體、持續和戰略一致的安全姿態——不僅為犯罪做好準備，還為隱蔽的國家行為做好準備，」TRM Labs表示。

TRM Labs：加密種子短語和前端攻擊導致2025年創紀錄損失