2025 年第三季度,加密貨幣領域的安全形勢出現一個明顯的轉折:總體損失較第二季度下降 37%,從 8.03 億美元降至 5.09 億美元。然而在數據光鮮的背後,攻擊者的策略正在悄然改變,從過去常見的智能合約漏洞利用轉向以錢包攻陷、社會工程與運營滲透為核心的手法。這一變化對中心化交易所、去中心化金融(DeFi)項目以及個人用戶都提出了不同的安全需求與應對重點。CertiK 與 Hacken 等區塊鏈安全公司提供的統計與分析,揭示了這一季度風險分佈、典型案例與未來風向。 數據梳理與核心發現顯示,季度總損失雖有顯著下降,但智能合約相關的代碼漏洞損失大幅收窄,從二季度的 2.72 億美元降至三季度的 7,800 萬美元,這或許反映出開發者與審計生態在合約安全方面投入的成效正在逐步顯現。與此同時,釣魚攻擊雖然事件數量與此前相近,但造成的損失總額反而有所下降。
值得注意的是,九月份成為百萬美元級別事件最為集中的一個月,出現 16 起超過 100 萬美元的案件,創下單月新高,將全年至今的平均值拉高到每月近 6 起百萬美元級事件,但仍低於 2023、2024 年的高峰水平。 從攻擊目標類型來看,中心化交易所成為三季度最大的受害者,單季被盜金額達到 1.82 億美元。DeFi 項目緊隨其後,損失約 8,600 萬美元,其中最受關注的是 GMX v1 去中心化交易所的 4,000 萬美元被盜事件。該事件的特殊之處在於攻擊者最終返還了全部資金,並領取了 500 萬美元的懸賞金,該案例既揭示了黑客介入後的談判與賠償機制,也反映出安全響應體系與社群治理在一定情境下能發揮積極作用。此外,新興生態如 Hyperliquid 上出現的 HyperVault 漏洞與 HyperDrive rug pull 事件,提醒參與新鏈生態的用戶與開發者需格外謹慎。 安全公司 Hacken 與其首席執行官的分析進一步指向一個不容忽視的問題:國家級網路單位,尤其來自北韓的黑客組織,仍然是圈內最大的威脅來源之一。
Hacken 報告稱,大約半數的被盜資金可追溯到北韓的網路活動。與以往單純依賴代碼漏洞的自動化攻擊不同,當前的攻擊活動越來越多地依賴多層次的運營滲透、精心設計的社會工程以及對內部人員或第三方供應鏈的滲透,這使得僅靠代碼審計已不足以全面防護。 攻擊者策略轉變的成因值得深思。首先,智能合約審計、模糊測試、形式化驗證與安全工具生態在過去兩年內明顯成熟,許多主流項目已將審計與懸賞計劃常態化,導致高風險合約漏洞被提前發現與修補。其次,對於攻擊者而言,錢包層面的突破成本可能更低,並且能在較短時間內獲得可觀收益。熱錢包與多簽錢包的私鑰管理若存在運營缺陷,或者關鍵簽名者在社會工程下被迫執行惡意交易,就會導致重大損失。
再次,跨鏈橋與新鏈生態的不成熟給了攻擊者更多可乘之機,資金高流動性與監管空白使得被盜款項更容易被洗白與轉移。 九月份百萬美元級事件激增的另一層解讀,是攻擊者正在將注意力從追求單筆巨型「一擊必中」的 $100M 級別黑天鵝事件,轉向頻繁掠取中等規模但數量更多的案件。這種策略能分散風險,降低被追蹤與凍結的概率,同時使受害方在短期內更難形成集中且有效的回應。從監管與保險的角度看,頻繁但規模較小的事件對行業信心與商業運營也構成持續壓力。 對於中心化交易所而言,攻擊手法常常結合釣魚、社會工程與內部運營失誤。黑客通過釣魚郵件、假冒供應商或者長期滲透取得員工憑證,再進一步獲得對熱錢包或多簽的訪問權限。
從防護角度看,傳統的技術加固必須與嚴格的運營安全政策相結合。多重簽名的門檻設置、簽名者分佈的地域與角色多樣化、硬體安全模塊(HSM)與冷熱錢包隔離、交易簽名前的人工審核流程以及對第三方服務的最小授權原則,都是降低被攻陷風險的關鍵措施。 對 DeFi 與智能合約開發者而言,代碼層面的風險雖然有所下降,但複雜的金融架構、依賴中介合約與治理機制仍然會產生新型漏洞。有效的防護不僅局限於事前的審計,還包括事中的監控與事後的快速響應。實時的異常交易監控、流動性閥值限制、緊急停用(circuit breaker)機制與透明的事件通報流程,能在攻擊發生的初期限制損失擴大。另一方面,推廣形式化驗證與標準化安全模塊,對於新項目在設計階段就把風險控制在可管理範圍內至關重要。
對個人用戶而言,錢包安全與私鑰管理顯得尤為重要。硬體錢包的普及、助記詞離線保存、避免在不可信設備上輸入私鑰、對錢包連結的 DApp 進行權限審查,以及警惕社交工程與釣魚網站,是降低被盜的基礎防線。當涉及到大額資金時,分散存儲與利用多重簽名解決方案可以顯著降低單點故障帶來的風險。對於頻繁交易的機構與高淨值個人,建立嚴格的內部審批流程與交易白名單策略也是必要的。 行業層面的韌性建設同樣不可忽視。首先,安全人才與事件響應能力的培養需要成為每一家加密公司長期投入的一部分。
建立跨行業的威脅情報分享機制,能讓企業在面對新興攻擊手法時更快調整防禦策略。其次,保險產品與賠償機制應與監管體系協同發展,為受害者提供更可預期的補償方案,並促使企業在保險條款下提升自身安全等級。再者,對於來自特定國家或團體的高風險活動,加強合規與鏈上監控以減少與被制裁實體的接觸,對維護生態安全亦有長期價值。 技術與治理雙向提升會是未來趨勢。從技術維度看,更多自動化的安全檢測工具、行為分析、異常交易預警與基於零知識證明的隱私保護技術將被廣泛應用;從治理維度看,項目治理透明度、審計報告公開、懸賞計劃常態化以及與安全廠商的長期合作,能夠構建一個更有韌性的社群防護網。本季度代碼層面損失下降的現象在一定程度上證明了審計與懸賞機制的效用,但運營層面問題的增加要求行業把更多注意力轉向人與流程的安全管理。
展望未來,攻擊者不太可能放棄加密資產這一高價值目標。相反,他們會根據防護環境的變化不斷調整策略,因此守護者也必須保持同樣的靈活性。對交易所與 DeFi 平台來說,將安全視為產品的一部分並將其內建於日常運營中,是提升競爭力與用戶信任的關鍵。對監管機構而言,制定切實可行的監管標準、推動行業協作以及支持安全創新,能在保障投資者利益的同時不扼殺技術發展。 總結來看,2025 年第三季度的數據呈現出一個複合信號:總體金額下降反映出某些技術性防護在生效,但攻擊形態的演變提醒我們不能掉以輕心。九月的百萬美元級事件紀錄與國家級攻擊的持續存在,強調了在技術加固之外,運營安全、供應鏈管理、社會工程防範與跨組織協作的重要性。
無論是機構還是個人,都應該以更全面的視角來審視風險,結合技術、治理與合規的手段來建立長期可持續的安全防線。只有這樣,加密生態才能在面對日益複雜的威脅時保持韌性,並為未來的創新與採用提供穩健的基礎。 。
