2025年上半年加密货币盗窃金额创下历史新高。在至少75次黑客攻击和漏洞利用事件中,超过21亿美元不翼而飞。这一数字比2022年创下的上半年纪录高出约10%,几乎与2024年全年的被盗总额持平。
TRM Labs报告显示,1月至6月期间黑客窃取了约21亿美元资金,发动了75次独立攻击。这一数字比2022年上半年高出10%,几乎等同于2024年全年被盗总额。1月、4月、5月和6月的单月损失均超过1亿美元,表明这种威胁并非孤立事件。
最大单笔损失是2月迪拜交易所Bybit遭窃的15亿美元。仅这次攻击就占今年总损失的近70%,将黑客攻击的平均规模推升至近3000万美元,是2024年上半年1500万美元均值的两倍。即使排除Bybit事件,超过1亿美元的盗窃案仍持续发生。
分析指出,与朝鲜有关的组织窃取了约16亿美元,占总量的70%。专家表示这些资金被用于规避国际制裁和武器计划。6月18日,伊朗最大交易所Nobitex遭黑客攻击损失约9000万美元。安全公司认为攻击者Predatory Sparrow可能与以色列有关,资金被转入无私钥地址,暗示具有象征性动机。
报告显示基础设施攻击(如私钥窃取、内部作案和前端入侵)占上半年被盗资金的80%以上,这类攻击规模通常比智能合约攻击大10倍。闪电贷和重入漏洞等协议攻击占12%。虽然智能合约仍有风险,但比隐藏后门或内部阴谋更容易修补。
行业专家建议针对国家支持的盗窃需加强防护:采用冷存储作为标准方案,关键账户必须启用多因素认证,定期审计不可或缺。此外团队需要建立内部威胁防范机制和社会工程学培训。
全球执法部门、金融情报机构和TRM Labs等区块链取证公司需加强协作。快速共享警报和跨境资金追踪可遏制大规模盗窃。随着加密货币与国家安全关联加深,建立联合防御体系势在必行。
封面图片来自Unsplash,图表来自TradingView
Copyright(C) 2020-2023 bzxz.net All Rights Reserved
湘ICP备2023016450号-1