2025年第三季度,加密安全格局出现显著变化。根据区块链安全公司 CertiK 向媒体披露的数据,第三季度累计被盗金额从第二季度的8.03亿美元下降至5.09亿美元,环比下降约37%,相比第一季度近17亿美元的高位更是减少超过70%。这种降幅背后并非单一因素所致,而是多层面防护改进、攻击策略转换与行业操作模式变化共同作用的结果。与此同时,九月却创下单月百万美元以上安全事件数量的新高,显示出尽管总体损失下降,攻击者仍在寻找新的切入点,特别是针对交易所和钱包的运营层面攻击成为主流趋势。 CertiK 的数据还显示,代码漏洞导致的损失从第二季度的2.72亿美元锐减至第三季度的7800万美元,下降幅度明显。与此同时,钓鱼类损失虽案件数接近,但总体金액也有所下降。
行业分析普遍认为,过去几年对智能合约安全的持续投入和审计流程的普及正在发挥效果,漏洞驱动的巨额攻击正在被遏制。然而,攻击的重心已发生移位,从纯粹利用智能合约漏洞的技术性入侵转向对钱包、密钥管理及运营人员的社会工程学攻击与复杂的多层次渗透。九月的异常活跃值得重视。该月出现了16起单笔超过一百万美元的案件,创下历史月度记录,远高于2024年三月创下的14起记录。尽管年内平均每月百万美元级事件数降至近6起,低于2023年和2024年超过8起的平均水平,九月的激增却把趋势线拉高,提醒行业不能因总体下滑而放松警惕。与此同时,尽管本季度未出现一亿美元级的超级黑客事件,攻击者转向中等规模的撬动使得被害面更广且更难预测。
中央化交易所在第三季度成为损失重灾区,总计损失约1.82亿美元。多人指出,交易所作为集中化流动性与资产托管的枢纽,自然成为国家级与专业黑客组织的首选目标。区块链安全公司 Hacken 与其分析团队均表示,交易所的多签与热钱包往往是攻击者通过精准钓鱼和社工手段入侵的主要目标。攻击者通过对内部运维、客户支持或高管账户的渗透,绕过技术上的多重防护,直接获取热钱包签名权限或通过伪造流程提取资产。 去中心化金融 DeFi 项目在第三季度的被盗金额约为8600万美元,位列第二。尽管智能合约漏洞总体减少,但 DeFi 生态的复杂性和新链、新产品的爆发式增长仍然提供了攻击窗口。
GMX v1 去中心化交易所遭受了一起约4000万美元的攻击,但在悄然展开的讨论与舆论压力下,攻击者最终归还了资金,且收取了一个约500万美元的赏金作为"协商"结果。此类事件既展示了黑客行为的多样化动机,也反映出项目方、社区和安全团队在危机处理上的新常态。 新兴链与生态的脆弱性在第三季度再次被放大。Hyperliquid 链上出现的 HyperVault 利用事件以及 HyperDrive 的拉盘跑路案件,成为安全公司反复提醒的重点风险点。对于新链与新产品,攻击者通常能够快速发现尚未被大规模审计或缺乏成熟运营流程的问题,并加以利用。Hacken 的分析还强调,类似的攻击多数源于对项目方运营和治理流程的渗透,而不是纯粹的合约技术缺陷。
关于威胁主体,Hacken 首席执行官 Yevheniia Broshevan 提醒市场注意国家级黑客组织的持续活跃。她指出三季度约有一半被盗资金与朝鲜相关的网络单位有关,这类组织通常具备复杂的社会工程、跨平台资金洗钱与持续渗透能力。对抗这类对手,单靠代码审计远远不够,交易所和项目方必须加强内部操作安全、员工防护培训与跨链监控协作。 这段时期的一大亮点是代码漏洞造成的损失显著减少,某种程度上显示出行业在智能合约安全方面持续投放资源取得了成效。越来越多的项目在上线前进行严格的审计、形式化验证和渗透测试,白帽赏金计划也变得更加常态化。这些措施降低了天然漏洞被利用的概率,使得攻击者不得不改换策略。
与此同时,钓鱼攻击相关的金钱损失虽然有所下降,但仍保持高频发生,表明用户端安全与运营安全仍是薄弱环节。 面对当前的威胁态势,行业各方需要在几个方面做出调整。交易所应进一步优化热钱包和多签策略,明确签名权限的最小化原则,并对关键操作引入更多的审计与延迟机制。内部运维与支持团队的权限管理必须严格区分职责,且对所有能触发资金移动的操作实行多方复核。多签方案要综合考虑离线签名、硬件安全模块 HSM 的使用与签名阈值的合理设置,避免单点故障导致的全面暴露。 对用户和项目方而言,钱包安全常识仍是首要防线。
硬件钱包的普及可以有效降低私钥被远程窃取的风险,但在使用过程中也必须注意固件更新、购买渠道可靠性与冷钱包与热钱包的分离策略。对于需要频繁交互的 DeFi 用户,建议将常用少量资金放在热钱包,长期持仓或大额资产使用冷钱包或多签合约托管。账户恢复与密钥备份应该采用分散化的方式,避免把所有恢复资料放在同一风险环境中。 项目在引入新链或在新生态上线时要更为谨慎。新链往往缺乏成熟的监控与风控工具,治理模型可能尚未稳定,合约范式存在潜在未知风险。与其在短时间内追逐流量,不如将更多资源投入到第三方独立审计、公开赏金计划以及与主流安全厂商建立应急响应联动。
在发现异常时,项目方应具备快速冻结或熔断机制,以便在攻击初期阻断资金流向。 人员与运营安全不可忽视。社交工程是绕过技术防线的有效手段,针对高管与核心运维人员的攻击尤其危险。企业应定期对员工开展网络安全与反钓鱼培训,建立严格的通讯验证流程,并在关键操作前通过离线或多通道确认。合同方与供应商管理也是一大隐患,第三方服务的安全性会直接影响到项目整体的风险水平。 监管与行业协作方面,第三季度的变化提示监管机构和行业组织需要重新审视加密市场的监督重心。
过去若干年里监管关注点多集中在金融合规与反洗钱,但从安全角度看,推动行业制定更高的运维安全标准、鼓励交易所与项目间的信息共享、促进跨链追踪与司法协作,或将更有利于减少未来被盗损失。对国家级威胁,应加强国际层面的情报共享与制裁配合,堵塞攻击者跨境洗钱的通道。 长期来看,安全生态会向更加分层和制度化方向发展。智能合约安全工具链将继续完善,形式化验证、自动化漏洞扫描与持续集成中的安全检测会成为主流实践。同时,运营安全的自动化、交易审计回溯和链上行为分析也会越来越受到重视。资金托管模式也可能进一步多样化,托管与保险产品的结合将为大型机构参与加密市场提供更可控的风险管理方式。
对普通用户而言,理解当下威胁的变化至关重要。单纯依赖合约审计的安全感已不足以应对新型攻击。保护好私钥、提高对社交工程的警惕、选择信誉良好的托管服务以及在参与高风险新链或新产品时实行更严格的资金分配策略,都是降低被侵害概率的关键。 对项目方和交易所的建议在于构建多层次的安全体系,既要延续和深化对代码安全的投入,也要在运营、人员和流程方面建立更高标准。与主流安全公司建立长期合作关系,设立透明的应急响应流程,参与行业内的安全情报共享,都能提升在遭遇攻击时的应对效率与恢复能力。 综上所述,第三季度的数据显示加密行业在对抗智能合约漏洞方面取得了明显进展,但攻击者并未停步,而是将目标转向更容易被忽视的运营与钱包环节。
九月的百万美元级事件高发是一个重要信号,提醒生态各方在庆祝总体损失下降的同时,不该放弃对操作安全、人员防护与供应链管理的持续投入。未来安全格局将是技术防护与制度化运维双管齐下的长期竞赛。只有在代码、流程、人员与监管四个维度同时发力,才能真正降低被盗风险,推动加密资产的长期健康发展。 。
