加密货币损失激增
根据区块链安全公司的最新数据,2025年1月份加密货币相关的损失激增至3.703亿美元,创下近一年来的最高月度总额,较2025年初的水平大幅上升。总损失包括约40起事件,其中一起社交工程诈骗就占据了约2.84亿美元。
网络钓鱼攻击的影响
网络钓鱼攻击是盗窃的主要来源,造成了3.113亿美元的损失。与此同时,跨链协议CrossCurve报告称,其桥接协议遭遇智能合约漏洞,导致在多个网络上损失约300万美元。
区块链安全公司CertiK表示,损失的主要部分源于一起事件。在记录的约40起漏洞和诈骗事件中,一名受害者在一次大规模社交工程攻击中损失了约2.84亿美元。
攻击方式的演变
网络钓鱼诈骗无疑是最具破坏性的攻击方式,占据了总盗窃额的3.113亿美元。这一现象反映出攻击者越来越多地利用人类行为而非技术漏洞,通过冒充、虚假界面和欺骗性通信来获取私钥或授权恶意交易。
损失数据的对比
最新数据显示,1月份的加密货币损失是2025年2月以来的最高月度总额,当时攻击者盗取了约15亿美元。这一数字主要是由于对加密货币交易所Bybit的14亿美元攻击所致。与最近的时期相比,损失的增长同样显著。1月份的损失比2025年1月的9800万美元高出277%,比12月的1178万美元增长了214%。
协议级别的漏洞
PeckShield还指出,除了网络钓鱼和社交工程外,几起协议级别的漏洞也对1月份的损失总额产生了影响。PeckShield确认,Step Finance的黑客攻击是本月最大的技术性漏洞。在该事件中,攻击者入侵了多个财库钱包,盗取了约2890万美元,包括来自基于Solana的去中心化金融投资组合跟踪器的261,000个SOL。
第二大漏洞涉及Truebit协议,该协议在1月8日遭遇了2640万美元的攻击,原因是智能合约缺陷使攻击者几乎以零成本铸造代币。这导致TRU代币价格急剧下跌。
未来的展望
尽管总损失激增,PeckShield解释称,1月份共发生了16起黑客事件,仅黑客攻击的损失总额就达8601万美元。2月份可能会延续1月份创纪录的数字。
CrossCurve的智能合约攻击
跨链协议CrossCurve确认,其桥接基础设施在一次智能合约攻击中遭到利用,导致在多个区块链网络上损失约300万美元。该项目在周日晚间披露了这一事件,并警告用户立即暂停与该协议的所有交互,调查正在进行中。
在X平台上的一则帖子中,CrossCurve表示,攻击源于其跨链桥使用的一个智能合约中的漏洞。团队最初没有披露完整的技术细节,但承认攻击者能够不当解锁资金,这导致安全合作伙伴的紧急响应。
追回被盗资金的努力
为了追回被盗资金,CrossCurve首席执行官Boris Povar公开向攻击者发出呼吁。Povar分享了一份他所称的从攻击中获得资金的十个区块链地址的名单,并提供了10%的赏金,如果在72小时内归还资产。在他的消息中,Povar暗示此次攻击可能并非故意,并表达了希望通过合作解决问题而不升级的愿望。然而,他也明确表示,如果在规定的时间内未能归还资金或建立联系,CrossCurve将把此次事件视为恶意行为。
