2025年7月,加密货币市场再度遭遇重大安全挑战,黑客攻击所造成的损失显著上升,达到1.42亿美元,较上月的1.116亿美元增长了27%。这其中,印度加密交易所CoinDCX与去中心化金融平台GMX成为本月受损最严重的两大项目,分别损失了逾4400万美元和4200万美元。此轮攻击事件不仅揭露了加密行业内部管理与技术安全的双重薄弱,同时也引发了市场对未来加密资产安全保障能力的深刻反思。CoinDCX的安全事件被认为是一起典型的内部威胁事故。此次黑客攻击发生于7月19日,起因是软件工程师Rahul Agarwal的登录凭证被泄露并遭滥用。调查显示,Agarwal在公司笔记本使用过程中兼职自由职业,期间通过WhatsApp接收到一份带恶意代码的文件。
这一漏洞被黑客利用,凌晨2点37分首次试探性地转移一笔1 USDT以测试系统通道,随后到了早上9点40分,攻击者大肆提取资金,累计盗取了价值约4420万美元的加密货币,分散转移至六个不同钱包,极大增加了追踪和资产追回的难度。印度警方迅速介入调查,最终锁定并逮捕了Agarwal。与此同时,安全公司Cyvers的专家分析表明,此次攻击的手法与2024年WazirX交易所遭受的2.34亿美元黑客事件存在显著相似之处,怀疑幕后黑客与朝鲜的Lazarus组织有关。此次CoinDCX事件再次敲响了加密行业警钟,提示企业在员工管理和信息安全方面迫切需要加强内部防护与审计,尤其是对员工设备和行为实行更严格的监管以防范潜伏的内部风险。另一方面,DeFi领域的GMX也未能幸免于此次安全风波。7月9日,GMX遭受了高达4200万美元的漏洞攻击,原因是一处智能合约中的重入漏洞未被有效防护,利用该漏洞,攻击者通过操纵BTC平均空头价格,虚增GLP代币价值,随后使用闪电贷大量套现,从而实现非法获利。
值得庆幸的是,攻击者最终选择与GMX达成“白帽”协议,归还了约4050万美元的被盗资产,包含1万 ETH和1050万 FRAX代币,条件是可保留500万美元的赏金作为奖励。这一协议在一定程度上缓解了GMX用户的损失压力,但事件仍造成GMX暂停Avalanche链上的交易活动,并关闭了Arbitrum网络上的GLP铸造功能,用户赔付工作仍在进行中。GMX方面也以此次事件为警示,提醒其所有V1合约及相关分叉项目必须迅速更新安全措施,避免类似漏洞引发更多资金损失。除了CoinDCX和GMX,7月份一些其他重要攻击事件同样值得关注。BigONE交易所遭遇供应链攻击,服务器代码被篡改,最终导致2800万美元的资产流失;WOO X交易平台遭受网络钓鱼攻击损失1200万美元;Future Protocol也报告了420万美元的安全损失。此次七月的安全事故趋势延续了2025年上半年的整体惨烈局面。
据统计,今年前六个月,全球加密资产因黑客攻击和诈骗事件已损失超过22亿美元,涉及344起重大事件,其中钱包相关攻击造成了17亿美元损失,占34起攻击的主导,而钓鱼诈骗事件有132起,偷盗金额达4.1亿美元。令人担忧的是,黑客手段正趋向多样化和高复杂度,配合社会工程学攻击和内部人渗透,使得传统的安全防护模式难以适应。值得一提的是,除数字空间的安全威胁外,实体暴力事件也在加剧。据报道,截至2025年上半年,全球发生了32起针对加密资产持有人的“扳手攻击”事件,其中约三分之一发生在法国,攻击者甚至不惜针对受害人家属施暴,意图逼迫资产持有人交出数字钱包钥匙,暴力程度达到了几年前的高峰。单次事件平均损失金额达到710万美元,中位数约9万美元。尽管警方与安全专家合作促成了部分资金追回,目前已追回约1.87亿美元,但净损失规模依然巨大,超过了2024年全年的安全损失总额。
面对这一严峻的安全形势,行业内专家呼吁加密项目从以下几个方面强化防护。首先,完善内部控制是重中之重,必须严控员工权限、增强行为审计并加强设备安全管理,杜绝类似CoinDCX中的内部人员泄密事件发生。其次,智能合约开发与上线前应实行严格的安全审计和模拟攻击测试,避免重入漏洞等基础性缺陷被利用。第三,交换平台和DeFi项目应强化多签钱包、冷热钱包隔离以及资金转移阈值限制机制,降低资金被快速转移和分散转移的风险。第四,用户自身也应提升安全意识,避免受钓鱼及社会工程攻击导致私钥泄露。最后,行业整体需加大对安全人才和技术的投入,通过联盟和规范推动形成更具韧性的防护体系。
展望未来,随着区块链应用不断深化,加密资产的安全保障仍是整个生态健康发展的关键。此次7月份高企的黑客攻击损失不仅提醒市场参与者警惕风险,更推动了技术革新和合规监管的加速进程。加密行业各方唯有共同携手,注重技术与管理双管齐下,才能在风险重重的环境中构建安全、透明、可信赖的数字金融新秩序。仅靠技术创新远远不够,建立健全的安全生态系统和风险应对机制,是未来数字资产安全的核心课题。随着全球监管机构也开始对加密安全提出更严格要求,市场期待通过多方协作实现安全和创新的双赢,切实保障投资者和用户利益。
