加密货币安全现状
根据区块链情报公司TRM Labs的报告,2025年上半年,加密货币私钥漏洞和前端攻击导致的损失达到了21亿美元。报告指出,今年迄今为止,75起黑客攻击中,超过80%的被盗加密货币来自所谓的基础设施攻击,这类攻击的平均损失是其他攻击类型的10倍。
基础设施攻击旨在针对系统的技术基础,以获得未授权的控制权、误导用户或重新引导资产。这些攻击包括劫持加密钱包的私钥种子短语或利用加密协议的用户界面部分。TRM Labs表示:
“这些方法利用了加密系统的基础性弱点,并常常受到社会工程学的助推。”
协议漏洞与非法活动
另一个主要的成功攻击途径是协议漏洞,包括闪电贷和重入攻击,这些攻击在2025年上半年占损失的12%。TRM Labs解释道:
“这些攻击针对区块链协议的智能合约或核心逻辑中的漏洞,以提取资金或干扰系统行为。”
总体来看,2025年上半年的损失已超过2022年创下的前纪录约10%,几乎与2024年全年的总损失相当,TRM Labs表示,这“突显了对数字资产日益集中的威胁”。
国家支持的攻击
2025年2月,北朝鲜对位于迪拜的加密货币交易所Bybit进行的15亿美元黑客攻击,占据了2025年迄今为止总损失的近70%。这次攻击还将平均黑客攻击规模推高至近3000万美元,是2024年上半年1500万美元平均水平的两倍。
然而,TRM Labs指出,1月、4月、5月和6月的总盗窃额仍超过1亿美元。与以色列政府可能有关的亲以色列黑客组织Gonjeshke Darande(掠夺性麻雀)也通过在6月18日对伊朗最大的加密货币交易所Nobitex进行100万美元的攻击,进一步抬高了平均损失。
TRM Labs表示:
“2025年上半年标志着加密黑客活动的关键转变:国家行为者和其他地缘政治动机团体的战略意图升级。”
加强合作以打击不法行为
TRM Labs表示,加密行业需要加强基础安全措施,例如多因素认证、冷存储、频繁审计,并优先考虑内部威胁检测和先进的社会工程学对策。它还指出,全球执法机构、金融情报单位和区块链情报公司之间需要进行“多方面的合作”。
TRM Labs表示:
“2025年上半年的创纪录盗窃事件是对集体、持续和战略性安全态势的严峻呼吁——这种态势不仅要为犯罪做好准备,还要应对隐蔽的国家行为。”
