2025年第三季度,全球加密资产安全形势出现显著变化。根据区块链安全公司CertiK与行业观察者的分析,第三季度被盗资金总额较第二季度下降37%,从8.03亿美元降至5.09亿美元。这一数字相较于第一季度近17亿美元的高峰已经出现大幅回落,显示出行业在智能合约安全和代码审计上的努力正在产生一定成效。然而表面的下降并不意味着风险消失,攻击者的战术正在发生调整,作案对象和手段从代码漏洞转向钱包妥协、运营层面入侵和社工技术,给交易所、DeFi项目和普通用户带来新的挑战。CertiK报告显示,第三季度由于代码漏洞导致的损失从第二季度的2.72亿美元锐减至7800万美元,而钓鱼相关的损失虽有所下降,但事件数量并未大幅减少,说明攻击方式在演变而非消退。值得注意的是,九月成为高价值事件最活跃的单月,共记录了16起超过100万美元的安全事件,创下有史以来单月最高纪录。
这个数字甚至超过了2024年3月创下的14起纪录。分析人士指出,虽然第三季度没有出现单起超过1亿美元的"巨型"被盗案,但中等规模的多起事件累计造成了显著的总体影响,且攻击频次在某些月份出现集中爆发。中心化交易所成为本季度被攻击的主要目标,损失总额约为1.82亿美元。安全公司Hacken与CertiK均指出,攻击者更倾向于通过精心设计的钓鱼、社会工程学攻击以及对内部运营流程的渗透来获取对多签钱包和热钱包的访问权限。对交易所而言,运营安全的薄弱环节比单纯的代码漏洞更危险。匿名安全专家和行业观察员普遍认为,国家级黑客组织仍是加密生态系统中最具破坏力的威胁来源。
Hacken首席执行官指出,第三季度约有一半的被盗资金与朝鲜相关的网络行动有关,这些组织具备长期目标、资源与复合型攻击能力,能够通过一系列社工、内鬼引诱和供应链攻击逐步渗透目标系统。除了交易所,去中心化金融项目(DeFi)在第三季度也遭受显著损失,总计约8600万美元。其中较大影响的一起是GMX v1去中心化交易所遭遇的4000万美元漏洞利用事件,但在一系列协商与赏金激励后,黑客最终返还了部分资金并获得500万美元赏金补偿。此类"白帽灰帽"式的资金回收并不能掩盖新链与新项目的风险。CertiK与Hacken均对新兴生态链发出警告,指出像Hyperliquid这样的新链早期生态往往因为代码复用、审计不足和治理机制不成熟而成为攻击温床。在季度末,Hyperliquid生态就出现了包括HyperVault漏洞与HyperDrive项目的拉盘跑路(rug pull)事件,进一步证明新链与新项目的高风险特征。
面对攻击重心由智能合约漏洞向钱包与运营层面迁移的趋势,行业与用户必须调整防护策略。对中心化平台而言,强化多重签名与分层密钥管理、提升内部权限控制、实施严格的运维审计与入侵检测、以及为关键操作引入强制二次审批流程是减少大额损失的核心举措。多签钱包虽然被广泛采用,但若多签的签名权集中在少数可以被社工攻破的个体手中,安全性依然脆弱。对去中心化项目而言,除了继续推进智能合约审计与形式化验证,还需注重治理安全、时间锁(timelock)参数的设计、升级流程的透明化与多阶段回滚机制,以减轻升级或治理操作被滥用的风险。对普通用户而言,钱包安全意识与实践显得尤为关键。使用硬件钱包进行冷存储、避免在不受信任的网页或移动端输入私钥、对钓鱼邮件与假冒技术支持保持高度警惕、以及为热钱包设置最小必要权限,都是降低被盗风险的有效手段。
与此同时,行业应进一步推动可行的安全生态建设,包含增强式安全监控、链上预警系统、交易追踪分析以及更成熟的保险与赔付机制。链上数据分析与实时监控可以在漏洞被利用后更快速地冻结或追踪资金流向,提高追回资金的可能性。保险机制与风险池则能在攻击发生后提供一定的经济缓冲,维护用户信心。赏金计划与攻防竞赛也是促进行业安全成熟的有效工具。GMX事件中通过赏金与协商促成资金部分返还的案例提示,合理设计的漏洞赏金与白帽激励机制可以在一定程度上减少黑产损失并促进问题修复。但赏金并非万能,若赏金计划未覆盖所有关键点或通报渠道不畅,黑产仍会选择走向地下市场。
监管与合规也在本轮攻防中扮演重要角色。随着中心化交易所成为主要攻击目标,监管机构对交易所运营合规、资产隔离、冷热钱包管理以及客户资产保护提出更严格要求的呼声日益增强。合规不仅能提高运营透明度,还能促进行业标准化,降低通过监管套利获得非法收益的可能性。不过监管需要在打击犯罪与不扼杀创新之间取得平衡。技术层面,安全工具与实践必须升级以应对新的威胁模型。推荐的技术实践包括引入多重签名的分散化签名方、采用门限签名方案(threshold signatures)以降低单点妥协的风险、对关键操作引入时间延迟与多方验证、以及对敏感配置变更实施自动化回滚与审计日志追踪。
此外,供应链安全和第三方组件的审计不容忽视。攻击者常常通过第三方服务或已被攻破的外包方切入目标系统,导致连锁反应式的权限泄露。企业应对外包服务进行严格背景审查并实施零信任原则。对于开发者社区而言,继续提升编码规范、推广安全设计模式、完善测试覆盖并将安全检查纳入持续集成与持续部署流程中,是将代码漏洞风险降至最低的关键路径。形式化验证与静态分析工具在关键合约与跨链桥等高价值组件上的应用应成为常态而非例外。面对未来,几个趋势值得关注。
第一,攻击将更注重社会工程学与运营破绽,网络安全与人力资源安全结合的重要性日益凸显。第二,国家支持或准国家级黑客组织将继续扰动市场,对抗他们需要国际合作、制裁与链上追踪能力的结合。第三,新链与新项目的冒险投资热潮如果不伴随严格的安全门槛,可能会为黑客提供源源不断的"猎物"。第四,链上安全服务、保险与应急响应将成为不可或缺的产业分支,推动专业化与商业化发展。总体来看,第三季度加密被盗损失虽然出现下降,但攻击形态的变化提醒整个行业不能放松对运营与钱包安全的重视。智能合约审计在降低代码层面风险方面效果显著,但仅靠代码层面的防护不足以对抗复杂的多阶段攻击。
构建多层次、多维度的安全防御体系,强化人员培训与内部控制,推动标准化的安全合规与跨链协作,才是减少未来被盗事件、保护用户资产的可持续路径。行业参与者需要从"事后挽回"转向"事前预防、事中快速响应与事后追责"的全流程安全治理模式。只有在技术、流程、治理与监管四方面协同发力的情况下,加密生态的长期安全性与可持续发展才能得到保障。 。
