2025年加密货币领域再次成为黑客的重点攻击目标。据区块链安全审计机构Hacken的最新报告显示,2025年上半年因黑客攻击造成的加密资产损失超过31亿美元,首次超过了2024年全年的总损失额2.85亿美元。这一数据反映出数字货币市场在迅猛发展背后,依然面临严峻的安全挑战,特别是访问控制漏洞问题依旧突出。访问控制漏洞占据了所有损失的59%左右,成为导致资金大规模流失的主要原因。相比之下,智能合约漏洞虽然仍不可忽视,但所占比例仅为8%,约2.63亿美元。随着区块链技术和智能合约应用逐步成熟,攻击者的策略也在不断演变,更加倾向于利用人性弱点和流程缺陷进行攻击。
黑客采用盲目签名攻击、私钥泄露和复杂的钓鱼骗局来突破安全防线,导致加密资产频频被盗,安全形势不容乐观。DeFi和CeFi平台同样成为黑客重点攻击对象,其中操作安全缺陷损失金额高达18.3亿美元,相关事件频发。2025年第二季度,Cetus协议遭遇重大攻击,黑客利用流动性计算中的溢出校验漏洞,结合闪电贷快速打开多个小头寸,最终在短短15分钟内侵吞2.23亿美元资金,成为DeFi领域自2023年初以来最严重的季度损失事件。此次攻击若能实时检测TVL变化并自动暂停资金流转,最高可阻挡90%的资金流失,充分暴露出现有风险监控手段的不足。值得关注的是,随着人工智能(AI)及大型语言模型(LLM)深度融入区块链和Web3生态,安全威胁呈现新趋势。与2023年相比,AI相关攻击暴增1025%,其中98.9%的攻击通过不安全的API接口发起。
此外,五个重大AI安全漏洞(CVE)被加入黑名单,已有34%的Web3项目在生产环境部署AI代理,成为潜在的攻击目标。传统的网络安全框架如ISO/IEC 27001及NIST网络安全框架尚未涵盖AI特有的风险问题,诸如模型幻觉、提示注入和对抗数据污染等威胁亟需新规制和安全标准的制定。访问控制问题长期积累但尚未得到有效解决,是影响整个加密货币领域安全的关键因素。区块链项目人员需要重视老旧代码库的维护和风险管理,避免遗留系统成为攻击突破口。如Hacken专家Yehor Rudytsia所言,对已运行的旧版本平台必须严格管控,或彻底停用,否则极易成为黑客重点利用对象。2024年底至2025年初,访问控制漏洞造成的资产损失占主导地位,然而在2025年第二季度,DeFi领域因访问控制漏洞导致的损失锐减至1400万美元,创下自2024年第二季度以来的新低。
与此同时,智能合约漏洞攻击量大幅攀升,给项目方敲响警钟。建议各项目在发布新版本时加强代码审计,采用自动化安全检测工具,并结合人工复审以最大限度降低智能合约漏洞风险。加密货币生态虽然发展迅猛,但安全风险依然是最大威胁。随着技术创新带来新机遇,攻击手段也日趋复杂和智能化,从传统的密码学攻击转变为针对人员、流程和技术融合的复杂攻击。行业必须构建更加完善的安全防御体系,涵盖访问控制、智能合约审核、实时风险监控和用户教育。与此同时,应对AI带来的新兴威胁,推动安全标准和监管政策的同步升级,确保技术进步不会成为黑客攻击的突破口。
作为行业参与者,项目方、投资者及用户都需要提升安全意识,积极介入安全防护环节,共同营造更加安全可靠的加密货币生态环境。未来,只有跨领域合作与创新安全技术相结合,才能有效抵御不断进化的安全威胁,守护数字资产的安全与稳定发展。
