2025年上半年,全球加密货币生态系统经历了重大安全事件,累积损失高达25亿美元,成为业内关注的焦点。区块链安全公司CertiK发布的最新报告显示,尽管第二季度黑客攻击事件数量有所减少,但整体安全形势依然严峻,尤其是针对钱包的攻击和钓鱼诈骗案件频发。加密货币作为高度去中心化且匿名化的数字资产,其安全问题一直备受关注。此次报告不仅揭示了损失的现状,还深入分析了黑客攻击的类型、受害资产类别及未来行业面临的安全挑战。2025年上半年加密货币的庞大损失主要集中在少数几个重大事件上,其中Bybit交易所和Sui区块链上的Cetus协议遭受了价值约17.8亿美元的两起大规模攻击。Bybit的攻击发生在2月21日,黑客利用冷钱包系统中的漏洞,盗取了约15亿美元的以太坊资产。
随后5月22日,Cetus协议作为Sui生态的核心去中心化交易所,也发生了约2.25亿美元的安全漏洞事件。这两起事件几乎占据了全部损失金额的七成以上。尽管损失规模庞大,但除去这两起大案,其他安全事件合计损失约为6.9亿美元。CertiK指出,这样的分布特点并不意味着整个加密生态面临不可控的安全恶化,更多反映出特定平台和协议的安全防护存在盲点和漏洞。轮廓更加清晰的是,2025年上半年针对个人用户的钓鱼攻击和钱包盗窃更加频繁。钓鱼攻击在安全事件数量中占据领先位置,今年已发生132起相关事件,导致约4.1亿美元资金损失。
钓鱼攻击依赖用户对虚假网站、虚假信息的误信,从而窃取私钥或身份信息。相比之下,钱包被攻破的事件虽少,但造成的经济损失最大,达17亿美元的盗窃金额分布在34起事件之中。钱包安全的薄弱环节成为攻击者重点瞄准的目标。以太坊仍是攻击的重灾区,2025年上半年记录了70起黑客、诈骗和漏洞利用事件,较第一季度的98起略有减少。以太坊在去中心化金融(DeFi)和智能合约领域的广泛应用,使其成为黑客重点“猎物”。大量资金锁定在智能合约和协议中,增加了资产被盗风险。
CertiK强调,钓鱼攻击不断演变,变得更加隐蔽和复杂,要求用户增强安全意识并采取有效防护措施。避免点击来历不明的链接、核实访问域名的真实性、启用多因素认证以及使用硬件钱包存储私钥是保护数字资产的关键方法。全球监管环境的变化也在一定程度上影响了加密市场安全生态。2025年上半年,美国在前任总统特朗普推动下,证券交易委员会(SEC)采取了更为宽松的政策,减少了对加密企业的执法力度,同时出台了一些促进加密行业发展的立法措施。这种监管趋于宽松的态度为行业带来了资本和新的参与者,但也对合规和安全标准提出了更高要求。与此同时,香港特别行政区通过了稳定币相关立法,构建起更为规范的数字资产监管框架。
欧盟的加密资产市场监管条例(MiCA)也于2024年底生效,推进了整个市场的成熟和透明度提升。CertiK指出,随着更多机构资本和用户进入加密市场,强化安全防护成为未来行业发展的必然趋势。技术研发、审计机制、漏洞早期预警和快速响应能力,将是保障用户资金安全、推动行业健康成长的关键。内部治理和社区监督也需同步加强,共同构筑更加坚实的安全壁垒。尽管目前安全形势严峻,但技术进步和监管完善为行业提供了信心。越来越多的加密项目开始重视安全设计,采用多重签名、时间锁定、智能合约形式化验证等手段提升合约安全性。
行业整体安全意识的提高,也促使黑客技术面临更多挑战。未来,随着人工智能、大数据等技术融合应用,加密安全可能进入更加智能化、自动化的时代。综上所述,2025年上半年加密货币市场虽然经历了高额损失和多起重大安全事件,但也展现出安全事件集中性和逐步趋稳的态势。用户和从业者需持续保持高度警惕,强化反钓鱼技能和钱包安全意识。行业监管和技术创新联动推进,将为加密货币生态系统构筑更加坚固的安全防线,推动数字经济的持续发展。通过CertiK的详细数据分析和综合评估,市场参与者能够更清晰地洞察安全风险,调整策略以应对未来挑战,促进加密行业向更加成熟和规范的方向迈进。
。
