2025年第一季度,加密行业遭遇了史上最严重的黑客攻击,损失金额高达16.4亿美元,创下新的历史纪录。这一数据由知名Web3漏洞赏金平台Immunefi发布,揭示了加密生态系统面对的巨大安全挑战。本季度共发生40起重大黑客事件,虽然攻击次数较去年同期减少36%,但损失金额却是2024年第一季度的4.7倍,显示攻击的规模和破坏力显著提升。 本季度损失的绝大部分资金来自于中心化交易所(CeFi),尤其是Bybit交易所在2月份遭遇了规模高达14.6亿美元的巨大资产被盗,成为本次季度损失的最大单笔事件。除了Bybit,另一个中心化交易所Phemex也遭受了6900万美元的攻击。安全专家普遍认为,北韩黑客组织Lazarus集团是这两起攻击的主谋,这一组织以其高技术黑客行为和国家支持背景而闻名。
Immunefi的创始人兼CEO Mitchell Amador指出,2025年第一季度的安全事件表明,中心化交易所所面临的国家支持型黑客攻击威胁日益严峻。Lazarus集团的攻击不仅体现了其技术实力,也暴露了许多交易所在安全防护上的薄弱环节。这些攻击案例促使整个加密行业重新审视如何构建坚固、安全的技术防线,避免未来发生类似灾难性损失。 尽管市场对去中心化金融(DeFi)项目的关注度持续升高,DeFi协议遭受的黑客攻击数量达到了40起中的38起,但其经济损失相对较小,仅占6%左右,约1.07亿美元,相比去年同期下降了69%。在DeFi领域,Infini、MIM Spell和zkLend协议均是被攻击的目标。相比于中心化平台,DeFi项目的损失虽然规模较小,但频率和数量却更高,这反映出技术漏洞仍是DeFi面临的重要安全课题。
本季度仅从两个主要漏洞中追回了约650万美元资金,回收率仅为0.4%,远低于去年同期的21.2%。其中包括1inch和Moby Trade项目的资金追回。回收率的大幅下降凸显了随着黑客技术的进步,加密项目对资金安全的恢复能力逐渐被削弱。 另一个显著变化是,本季度没有报告任何基于欺诈、诈骗或庞氏骗局的资金损失,较2024年同期减少显著。2024年第一季度,欺诈类损失达到了1470万美元,这显示市场合规性和透明度方面或许有了些许改善,但技术安全风险依然是压倒性的威胁。 从区块链网络角度来看,BNB Chain在本季度成为黑客首选目标,共发生19起攻击事件,超过了此前主流目标以太坊的15起。
Base、Optimism、Arbitrum等以太坊Layer 2解决方案也未能幸免,分别遭受了多起攻击。此趋势显示,安全防护必须覆盖所有链层和跨链协议,避免攻击面不断扩大。 Immunefi平台迄今已向道德黑客和安全研究员发放了超过1.12亿美元的漏洞赏金,涵盖3000多个漏洞报告。其中,最高赏金为1000万美元,授予发现Wormhole跨链协议巨大漏洞的安全研究员。Immunefi表示,其拥有逾4.5万名安全研究员的区块链安全社区,已成功帮助Polygon、Optimism、Chainlink、The Graph、Synthetix和Sky等知名项目避免了超过250亿美元的潜在损失。 总体而言,2025年第一季度的黑客事件为加密行业敲响了警钟。
中心化交易平台尤其需要加强安全防护,采取包括多重签名、冷钱包分离、持续审计和实时监控等多维度措施,以抵御日益复杂的国家级黑客活动。同时,DeFi项目也需不断完善智能合约代码安全,通过社区审计和第三方检测降低漏洞概率。 加密安全专家建议,行业应当加快推动安全标准化建设,鼓励更多项目参与漏洞赏金计划,构建全方位、多层次的安全生态系统。此外,合作与信息共享对于提升整个行业的防护能力尤为关键,面对精密的黑客攻势,孤立防御将越来越难以奏效。 随着加密资产规模不断扩大以及技术日益复杂,安全问题依旧是投资者和项目方关注的焦点。未来,业内需统筹合力,将安全作为发展的基石,确保行业稳健向前发展,实现数字资产的真正价值落地。
。
