恶意攻击者在2025年上半年通过75起事件成功窃取了约21亿美元的加密货币。
区块链情报公司TRM Labs的报告显示,这些损失主要源于针对加密货币系统技术基础设施的攻击。
私钥窃取、助记词泄露和前端劫持等漏洞利用手段占被盗资金总量的80%以上。此类攻击的平均收益是其他方法的10倍。
TRM Labs指出,今年迄今为止最大的事件是2月迪拜加密货币交易所Bybit遭黑客攻击损失的15亿美元。该事件被归咎于朝鲜黑客,占全年总损失的近70%。这一事件严重影响了整体数据,将平均攻击规模推高至3000万美元,是2024年同期平均水平的两倍。
其他值得注意的攻击包括6月18日黑客组织Gonjeshke Darande(又称"捕食麻雀")对伊朗最大加密货币交易所Nobitex的攻击。黑客窃取了超过9000万美元,并将资金转移至无法使用的虚荣地址。
TRM Labs表示,国家支持的黑客攻击现在占全球损失的大部分,地缘政治动机日益推动非法活动。
"尽管朝鲜仍是该领域的主导力量,但据报与以色列有关的组织Gonjeshke Darande攻击伊朗最大加密货币交易所Nobitex等事件表明,其他国家行为体可能越来越多地利用加密货币攻击来实现地缘政治目的,"TRM研究人员表示。
"此类事件凸显了数字资产盗窃如何成为地缘政治冲突和国家政策的隐蔽工具。"
报告称,除黑客攻击外,协议级漏洞利用占该期间损失的12%。这些包括针对智能合约或协议逻辑漏洞的闪电贷和重入攻击,使攻击者能够操纵或耗尽去中心化金融协议的资金。
据TRM Labs称,2025年前六个月被盗的21亿美元比2022年创下的上半年纪录增加了约10%,几乎与2024年全年记录的总损失相当。
为应对这些威胁,TRM Labs敦促行业采取更强大的安全措施,如使用多因素认证、将资金存储在冷钱包中、定期进行安全审计,以及实施针对内部威胁和社会工程的对策。
多年来,加密货币黑客攻击一直是该行业持续存在的威胁。据crypto.news此前报道,Immunefi和PeckShield的报告显示,2025年第一季度在60多起攻击中损失了超过16.3亿美元的加密货币。
中心化交易所首当其冲,占总损失的94%,主要原因是Bybit和Phemex事件,这两起事件合计损失15.2亿美元。
Copyright(C) 2020-2023 bzxz.net All Rights Reserved
湘ICP备2023016450号-1