2025年第三季度,链上与链下的安全态势呈现出明显变化:总体被盗金额较上季度下降37%,从第二季度的8.03亿美元降至5.09亿美元;相比第一季度近17亿美元的高点,降幅超过70%。这一转变并非源自攻击数量的大幅减少,而是因为攻击手法发生结构性调整,从针对智能合约的代码漏洞转向更注重钱包、运营和社会工程的入侵手段。对行业、用户与监管方而言,这既是一线希望的信号,也提出了新的、更复杂的防护要求。CertiK与Hacken等安全公司提供的数据与观点,为理解这一变化提供了重要线索。 从数据看,代码漏洞导致的损失在第三季度大幅收窄,从第二季度的2.72亿美元降至7800万美元,下降幅度显著。与此同时,尽管网络钓鱼相关的事件数量与此前相近,但单次损失的平均值有所下降。
值得注意的是,九月份出现了创纪录的现象:当月发生了16起单笔损失超过一百万美元的事件,创下有史以来单月百万美元级别事件的新高。攻击者在避免大型"超百百万"案件的同时,更倾向于发动中等规模、可快速变现的攻击,造成大量百万级损失的聚集。这样的策略使得总体损失下降的同时,事件频繁且分散,给应对带来不同的挑战。 交易所成为第三季度最大的受害方,集中损失高达1.82亿美元。集中攻击交易所的主流路径并非简单地利用智能合约漏洞,而是通过复杂的钓鱼、社会工程与运营入侵来突破多签与热钱包防线。Hacken与CertiK的分析均指出,攻击团伙对多重签名机制、热钱包管理以及内部权限控制的兴趣愈发浓厚。
对攻击者而言,攻破交易所一次性获得的流动性与变现渠道,是极具吸引力的目标。DeFi项目在第三季度位列第二,损失约8600万美元。尽管社区对智能合约审计与形式化验证的投入在增加,DeFi生态复杂度与新链试验仍然为中等规模攻击提供了多样化机会。GMX v1的DEX被攻破并造成约4000万美元的损失是典型案例,值得注意的是,攻击者在拿到赃款后接受了五百万美元赏金并归还了大部分资金,这一事态发展反映出黑客生态内部的复杂博弈与"回收"机制。 新兴链与尚未成熟的生态系统成为攻击热点之一。安全公司提醒用户对刚起步的链如Hyperliquid保持高度警惕,第三季度末在Hyperliquid链上爆发的若干事件包括HyperVault漏洞与HyperDrive的"rug pull"式诈取,暴露出新链在合约审核、项目治理与资金托管方面的薄弱环节。
对这些链的审计频率、社区监督与经济激励机制仍存在明显不足,进一步增加了投资者与整个平台的系统性风险。 地缘政治因素也仍在塑造攻击格局。Hacken与其他安全机构指出,来自朝鲜的网络单位依旧是对加密生态构成最大威胁的单一力量,约半数被盗资金与其有关。这类组织往往采用高度组织化的长期攻防策略,结合网络钓鱼、渗透与复杂的资金洗白链路,集中攻击能够提供稳定货币化渠道的目标,如交易所或具备跨链转移能力的平台。 为何代码漏洞损失下降却未能彻底降低总体风险?一方面,行业在智能合约安全方面的投资正在产生效果。更多项目采用多重独立审计、形式化验证与漏洞赏金计划,导致传统意义上可被轻易利用的编程缺陷显著减少。
另一方面,攻击者也迅速调整策略,将注意力转向攻击链下弱点:运营流程、私钥管理、第三方服务商和内部人员的社会工程。攻击对象从"可复用的合约缺陷"转向"高价值的运营入口",因此短期内虽然代码层面损失下降,但整体攻击频谱变得更广、隐蔽性更强。 面对当前态势,交易所与DeFi项目必须在技术保障之外深化运营安全防护。传统的冷钱包与热钱包分离策略仍然有效,但仅靠物理隔离已不足以抵御复杂的社会工程或供应链攻击。多重签名的设计要兼顾安全与运维便捷,签名方的私钥管理、密钥轮换与权限审批流程要实现最小权限原则与操作透明。对外部审计机构、云服务商与代管服务的安全评估不能仅停留在合同层面,必须包含连续的渗透测试、应急预案演练以及对关键人员的背景审查与安全培训。
保险与赎回机制也应成为平台治理的一部分,通过明确的风控条款、保险覆盖与快速应对机制来降低单次攻击的系统性冲击。 对普通用户而言,提高个人私钥与账号的保护意识至关重要。避免在不受信任的环境中输入助记词,不使用未经验证的钱包扩展或第三方签名服务,持续小额测试新链或新协议的交互都是可行的防范措施。将长期持有的资产转入冷钱包并定期检查多重签名设置的完整性,是减少被盗风险的现实办法。对于频繁交易的用户,应优先选择具备严格KYC与内部审计记录、透明出入金流程及明确安全治理结构的交易所。 行业层面需要加强对新兴链的审查与跨链治理。
新链动力十足但伴随高风险,生态参与者与托管方应对链的共识机制、合约审计历史、主导团队的声誉与资金流向进行综合尽调。监管机构在保护散户与维护市场秩序方面的角色越来越重要,合理的合规要求可以促进交易所与托管机构建立更高的运营门槛,从而减少被社会工程与内部人攻击的可能性。 展望未来,攻击者会继续在成本与收益之间权衡其策略。大规模的代码级漏洞逐渐减少,但对运营、人员与第三方服务的攻击只会在短期内更加普遍。行业的对策需要从单点硬化转向体系化安全:结合技术审计、运营政策、人员管理与法律合规的全方位防护。与此同时,透明的事件披露与快速的协作响应可以在攻击发生时极大地降低损失扩散,提高资金追回的可能性。
黑客与平台之间的博弈依旧激烈,但第三季度的数据至少表明,代码安全的投入正产生实效,未来的胜负将更多取决于谁能在运营安全与人因风险管理上走得更远。 总之,第三季度的变化提醒整个生态:成功防御不再仅仅是修补代码漏洞,而是建立起覆盖技术、运营和治理的复合防护体系。交易所、DeFi项目与用户必须将资金安全与日常运营紧密结合,持续投入审计、教育与应急能力建设,才能在攻击手段不断演进的环境中保持相对优势。只有通过多方协作、透明机制与更高的安全门槛,才能将中等规模的频发攻击遏制在可控范围内,为加密市场的长期健康发展创造条件。 。
