2025年上半年,加密货币市场遭受了巨大损失,损失金额高达约25亿美元。根据区块链安全公司CertiK发布的最新安全报告,这一数字相较2024年同期有所上升,但令人欣慰的是,第二季度黑客攻击事件数和损失金额都有所下降。报告显示,在2025年上半年,黑客、漏洞利用以及诈骗事件总计造成了24.7亿美元的损失,而仅第二季度就发生了144起安全事件,涉及损失超过8亿美元,相较第一季度下降了52%,事件数量减少了59起。这一趋势表明,虽然整体损失依然巨大,但加密行业安全防护意识有所提升,攻击活动有逐步收窄的迹象。 报告特别指出,2025年上半年损失的绝大部分源自两起重大安全事件。第一起是以太坊主导的加密交易平台Bybit的冷钱包基础设施遭受攻击,攻击者成功转移了价值约15亿美元的以太币。
第二起事故是Sui区块链上主要去中心化交易所Cetus Protocol的漏洞被利用,损失约2.25亿美元。两起事件合计造成约17.8亿美元的资产流失,占据了上半年整体损失的主要比例。CertiK强调,如果将这两起事件剔除,上半年的总体损失将下降至6.9亿美元,这意味着除去极端案例,安全事件的频率和影响相对有所缓和。 从攻击类型来看,网络钓鱼攻击仍是今年最频繁的安全事件,累计发生132起,导致约4.1亿美元资金被盗。网络钓鱼的普遍性和欺骗性令众多用户陷入陷阱,尤其针对加密钱包的攻击频率明显增加。钱包被攻破成为上半年最昂贵的攻击形式,共计34起事件中约有17亿美元的资产被盗。
鉴于钱包是用户管理数字资产的关键入口,其安全保障至关重要。CertiK呼吁用户采取多重安全措施,例如避免点击不明链接,核验域名真实性,启用多因素认证,并建议使用硬件钱包以强化密钥存储安全性。 以太坊依旧是攻击重点。作为最大且最成熟的智能合约平台,以太坊承载着大量的去中心化金融(DeFi)活动和资金锁定,截至报告期内,共计70起针对以太坊的黑客、漏洞攻击和诈骗事件。智能合约复杂性带来的潜在风险,使其成为黑客青睐的攻击目标。除此之外,其他热门公链和代币如Bybit、Cetus Protocol所在的Sui链,也逐渐成为黑客攻击的焦点,尤其是在新兴生态系统中,安全防御体系尚未完善,漏洞较多,更易被利用。
报告还提及,尽管黑客攻击事件有所减少,但未来加密行业依旧面临复杂且严峻的安全挑战。监管环境的变化在很大程度上影响着行业安全态势。以美国为例,证券交易委员会(SEC)在政府政策调整影响下,开始放宽对加密企业的执法力度,推出更多支持加密创新的政策措施。这一趋势吸引了更多机构资本进入加密领域,同时也对安全合规提出更高要求。与此同时,香港立法会通过稳定币法案,欧盟MiCA监管框架正式实施,全球范围内关于数字资产的监管趋于成熟和规范,有望为行业带来更加稳定的发展环境。 考虑到新资本的流入和参与者的增加,CertiK强调保持严格安全标准的重要性。
未来加密生态系统需要提升漏洞检测、防护机制,并推动安全教育普及。用户层面,增强安全意识和采用先进安全工具同样关键。硬件钱包、多因素认证、密码管理器的合理运用,可以有效降低被钓鱼和盗窃的风险。 加密资产作为新兴科技的结合体,承载着创新同时也面临挑战。2025年上半年的安全现状既反映了行业的脆弱性,也显示了安全防护力量的逐步进步。区块链技术本身的透明性和去中心化特性固然带来安全优势,但智能合约复杂度、钱包管理以及应用生态的扩展,都需要同步建立完善的安全机制。
展望未来,随着技术与监管“双重驱动”,加密市场安全有望逐步提升。除了提升技术手段,行业内外的协作与信息共享同样重要。各大项目方、交易所及安全公司之间的合作,以及政府监管部门的相互配合,将有效抑制黑客活动,打造更加健康和可持续的加密生态。 总的来看,虽然2025年上半年加密货币因黑客和诈骗造成的损失依旧巨大,但第二季度黑客攻击数量显著下降,为行业注入了一定的安心感。此外,网络钓鱼和钱包攻击依然是主要威胁,需要特别警惕。报告强调,采取多重安全措施、关注漏洞修复和积极配合监管是降低损失的关键路径。
未来,随着安全技术的不断进步和法规的日益完善,加密行业有望逐步筑牢防线,迎来更加稳定和健康的发展阶段。
