2025年第一季度,加密货币行业再次成为黑客攻击的重灾区,相关损失金额突破20亿美元大关。据加密网络安全公司Hacken的最新报告显示,仅访问控制漏洞一项就造成约16.3亿美元的资产被盗,成为本季度加密货币安全事件的最大“罪魁祸首”。 本季度黑客攻击规模之大、金额之高,已经与过去数年总体趋势形成鲜明对比。尤以交易所Bybit遭遇价值14亿美元的巨大攻击事件最具代表性,这也显著拉高了整个加密行业的安全风险数据。Bybit此次被攻击事件表明,黑客利用了多签钱包前端应用的安全薄弱环节,成功窃取了大量资金。分析指出,这种访问控制层面的漏洞成为攻击者的“突破口”,即使智能合约代码本身较为安全,背后的操作流程和权限管理一旦松懈,整个系统仍可能面临崩溃。
随着攻击手段的不断进化,参与这些黑客行为的主体也愈发复杂。报告中透露,背后操控Bybit攻击行动的是朝鲜黑客组织,这支团队不仅规模庞大,还掌控着超过11,000个加密钱包,持续进行资金洗钱活动。北朝鲜态势的介入标志着国家级网络攻击手段在加密领域日益活跃,攻击范围和影响力正在不断扩大。 事实上,2024年全年加密货币黑客造成的损失为22.5亿美元,而仅2025年第一季度的损失已经接近同一年度的90%。这一数据充分说明,行业安全正面临空前挑战。Hacken公司提出了关键警示:仅依赖安全的链上合约代码无法保障整体安全,完整的基础设施保护、前端界面到内部操作流程,每一环节都需严格防范潜在攻击风险。
除了直接的黑客攻击,诈骗行为同样带来了巨大的经济伤害。据统计,钓鱼诈骗导致了超过9,637万美元的损失,跑路项目(rug pull)造成了3亿美元左右的破坏。AMLBot的Anmol Jain副总裁表示,如今诈骗网络趋于“职业化”,诈骗团伙已像创业公司那样运作,设立内部培训计划、业绩指标,并且通过复杂的多阶段洗钱方案掩盖非法收益。网络诈骗已发展成为加密领域不容忽视的产业链。 区域层面观察,东南亚地区成为“猪肉切割”类诈骗的重灾区,诈骗团伙多集中在柬埔寨、缅甸、老挝,部分活动也涉及泰国。更令人震惊的是,这些团伙常常雇佣来自印度、尼泊尔、越南和菲律宾的被人口贩卖的年轻人,令诈骗链条背后的人权问题同样触目惊心。
从技术层面看,本季度未出现许多新的攻击方法,更多是旧有攻击手段持续施展效果,尤其是多签钱包的安全管理不足近年来屡屡成为攻击对象。除了Bybit,2024年第四季度Radiant Capital和第三季度WazirX也遭遇了类似的多签钱包管理漏洞攻击。 针对当前形势,业内专家呼吁提升加密资产整体安全水平。除了加强智能合约代码审计外,更需强化基础设施安全建设,提升前端和后端的访问权限控制,强化员工安全培训,防范社会工程学攻击。 同时,加密平台和用户应提升风险意识,选择具备高安全保障的项目及服务提供商,采用硬件钱包、双重认证(2FA)、多签名等多重安全措施。监管机构也应积极介入,引导行业建立更完善的安全标准和责任体系,打击跨国洗钱与诈骗活动。
总结来看,2025年第一季度超20亿美元的加密货币安全损失为行业敲响警钟,访问控制漏洞依然是黑客最喜爱的漏洞类型。只有构建完备的安全体系,从技术、流程、管理、法规等多维度联动,才能有效减少损失,保障用户资产安全,推动加密行业健康发展。
