第三季度全球加密资产被盗损失显著下降,但潜在风险并未消失,而是以新的形式出现。区块链安全公司CertiK向媒体披露,2025年第三季度被盗总额从第二季度的8.03亿美元降至5.09亿美元,环比下降37%,相比第一季度近17亿美元的高点更是大幅回落超过70%。然而在表面数字改善的背后,攻击者战术正在发生明显转变,从面向智能合约的单点突破转向对钱包、热钱包与运营流程的持续攻击,给交易所、去中心化金融(DeFi)平台和新兴链生态带来新的挑战。 数据与态势:从漏洞驱动到操作驱动的演变 CertiK的分析显示,代码漏洞带来的损失从第二季度的2.72亿美元骤降至第三季度的7800万美元,显示行业在合约审计、形式化验证和安全开发方面取得一定成效。与此同时,虽然钓鱼事件数量并未显著下降,但单笔损失普遍减轻,表明部分攻击未能达到以往的大规模回报。尽管季度总体损失减少,九月却创下单月百万美元级事件数量纪录,出现16起超过100万美元的攻击事件,打破了先前3月创下的14起纪录。
这一趋势说明攻击者正在追求更多中等规模但高频率的目标,以累积收益代替孤注一掷的"超级劫案"。 目标转向集中化平台与新兴生态 第三季度按项目类型统计,集中化交易所遭受的损失最多,约1.82亿美元。安全公司Hacken指出,交易所经常被通过复杂的钓鱼和社交工程手段攻破,攻击者针对多重签名(multisig)方案和热钱包进行渗透,最终实现资金控制。去中心化金融项目在第三季度同样遭受重创,共计约8600万美元被盗。典型案例如GMX v1去中心化交易所遭受的4千万美元攻击,尽管最终攻击者在领取500万美元赏金后归还了资金,但事件凸显了中等规模协议在复杂交互与治理机制下的脆弱性。 新兴链与项目也成为香饽饽。
安全公司提醒用户对Hyperliquid等新生态保持高度谨慎,第三季度末在该链上出现的HyperVault漏洞与HyperDrive疑似"rug pull"显示出新链因审计不足、代码成熟度较低和合约交互复杂而易被利用。 国家级攻击与运营安全的隐忧 Hacken首席执行官Yevheniia Broshevan指出,来自朝鲜的网络单位仍然是行业内最大的威胁来源之一,约占第三季度被盗资金的一半。更令人担忧的是,攻击方式由单纯的钓鱼向多层次的运营妥协演进,包括对内部员工的社会工程、对多签签名方的渗透以及对关键私钥或签名流程的长期潜伏。对交易所和大型DeFi协议而言,技术层面的硬化固然重要,但运营安全、人员管理和第三方风险控制日益成为防守的重点。 为何攻击者正在转向钱包与运营妥协 从攻击经济学角度分析,面向合约的漏洞利用受益于更高的不确定性与一次性回报,但随着行业审计能力提升和合约保险生态发展,这类高回报并不容易获取。相比之下,针对集中化交易所和机构的社会工程、钓鱼和内部妥协具备如下优点:更容易实现横向渗透、可以通过中间人策略反复利用、攻击规模可调且更难通过代码审计完全防范。
热钱包与多签的复杂性也扩大了攻击面,尤其当多签托管方或签名人员在不同环境中存在安全漏洞时,攻击者可以通过长期侦察来寻找破绽。 典型攻击方式包括入侵员工邮箱获取签约权限、诱导签名方执行恶意交易、利用第三方服务的API密钥和备份策略缺陷,以及通过社会工程获取多签恢复密语等。攻击者还利用跨链桥、套利合约和流动性提供者的复杂调用链掩盖资金流向,使追回难度上升。 应对措施:从技术到运营的全方位硬化 行业的经验表明,仅靠合约审计不足以全面防御当前威胁态势。平台和项目需要在以下几方面加强布局。首先,多层次的钱包策略是核心,冷钱包应承担长期和大额托管任务,热钱包规模与权限应严格控制,并辅以时间锁与上链审批机制。
多签策略要结合分散化的签名方、定期轮换密钥与行动审批流程,避免单一签名方成为攻击入口。硬件钱包与离线签名设备应作为关键资产的标准配置,结合密钥碎片化(sharding)与多方计算(MPC)方案提高私钥安全。 其次,运营安全与人员管理需升级。对高权限人员实施最小权限原则、加强反钓鱼培训与红队演练、严控第三方服务权限以及采用强认证手段(如多因素认证与硬件安全模块)是基本要求。对关键操作引入人工与自动化双重审核、设置交易上限与延迟机制,以及对异常交易实施自动化阻断与人工复核,都是降低被快速掏空风险的有效手段。 再次,代码安全与持续监控依然重要。
即便整体合约漏洞损失下降,但新的复杂攻击往往利用多个小漏洞或组合型缺陷。持续的自动化检测、白帽激励计划与赏金机制、第三方安全审计与形式化验证应常态化。同时,链上异常模式的实时监控、黑名单机制与冷链告警能在攻击初期提供阻断机会。 此外,行业需要强化法律与追赃手段。交易所与安全公司应与链上分析机构、国际执法机构和资产回收团队建立更紧密的合作,利用链上流向追踪配合国际司法协助,提高被盗资金的追回概率并打击犯罪链条的资金转换能力。 用户层面的防护建议 普通用户在新的威胁格局下也需调整防护策略。
保持私钥与助记词离线存储,不在联网设备上保存敏感信息;使用硬件钱包并确保固件与供应链来源可靠;对待空投、陌生合约交互及钱包连接请求保持高度警惕,尽量在闻名且审计过的应用中操作资金;合理分配资产到热钱包与冷钱包,避免将全部资金集中在交易所或单一钱包中。对跨链和新兴生态保持谨慎,优先选择已被社区广泛验证并通过审计的项目参与。 行业与监管的协同与未来展望 随着攻击手段从合约漏洞向运营与钱包妥协转变,监管与行业标准化的需求也愈发突出。监管机构可能会进一步要求交易所和托管机构披露安全审计报告、热钱包管理制度、多签与冷备份策略,以及事故响应流程。与此同时,行业自律组织和安全联盟应推动关键安全标准的形成,包括多签设计规范、MPC实现标准、第三方审计流程与透明的赏金制度。 技术层面,去中心化密钥管理、零知识证明辅助的过审机制、以及更成熟的MPC与门限签名方案将是未来的安全演进方向。
跨链桥与流动性协议需要在设计时纳入更强的经济与技术限制,降低单点失败带来的系统性风险。交易所与大型DeFi项目应投资构建专业的红队与危机响应团队,并与链上监控机构建立即时联动,以缩短响应时间并减少资金损失。 结语:警惕转向的钱包风险并强化全链安全实践 第三季度被盗总额的下降为行业带来短期乐观,但九月纪录性的百万美元级事件和攻击手段的微妙转变提醒所有参与者,安全战线已从代码攻防扩展到运营、人员与供应链层面。交易所、DeFi项目、链上服务提供者和普通用户都需要在钱包管理、权限控制、人员安全与应急响应上投入更多资源。只有将技术防护与运营治理结合,将审计与持续监控并重,才能在未来复杂的攻击形态中守住资金与信任。安全不是一次性工程,而是持续演进的体系工程,需要行业、监管与用户三方共同参与并不断改进。
。
