根据CertiK发布的2025年上半年《Hack3d》Web3安全报告,加密货币行业在2025年前六个月因黑客攻击、诈骗和安全漏洞造成的损失超过22亿美元,已超过2024年全年损失总额。
CertiK记录显示,1月至6月共发生344起链上安全事件。其中34起钱包漏洞事件造成的损失高达17亿美元,而132起钓鱼诈骗事件导致4.1亿美元损失。
最大规模的攻击发生在2月,Bybit因涉及质押ETH的钱包漏洞损失15亿美元。5月,Cetus协议因智能合约漏洞被攻击2.25亿美元,不过Sui验证者后来追回了1.62亿美元。
以太坊成主要攻击目标 代码漏洞激增
以太坊是遭受攻击最多的区块链,175起事件导致16亿美元损失。仅5月份智能合约漏洞就造成2.29亿美元损失,较4月份的500万美元大幅上升。
CertiK还指出实体攻击事件增加,共32起涉及暴力、绑架和勒索的案件。法国是事件最多的国家,包括一起针对Paymium首席执行官家人的未遂绑架案。
部分资金被追回 但风险加剧
通过白帽行动、执法机构和交易所合作,约1.87亿美元资金被追回。但随着攻击手段日趋复杂化和暴力化,行业亟需加强安全防护。
私钥管理不善仍是关键漏洞。密钥经常以不安全方式存储、未加密或由单人控制,使其成为黑客的易攻击目标。这种单点故障已造成数十亿美元损失,仍是加密行业最大风险之一。
相关文章