加密货币黑客损失激增
2025年7月,加密货币黑客损失激增27.2%,达到1.42亿美元,较6月的1.116亿美元有所上升。这一数据来自PeckShield,显示出17起重大安全漏洞针对交易所和去中心化金融(DeFi)协议。
印度交易所CoinDCX在本月遭受了最大的一次攻击,损失达4420万美元,原因涉及内部人员的参与,而GMX则因重入漏洞损失了4200万美元,但通过白帽协议成功追回了部分资金。
CoinDCX泄露事件揭示内部威胁
CoinDCX于7月19日遭受的攻击源于软件工程师Rahul Agarwal的登录凭证被泄露,他因涉嫌参与这起4400万美元的盗窃而被逮捕。警方调查显示,Agarwal在公司笔记本电脑上进行自由职业工作,并接到来自德国的WhatsApp电话,可能与包含恶意代码的文件有关。
该泄露事件发生在凌晨2:37,未知人员访问了系统并转账1 USDT以测试连接。到上午9:40,黑客便 siphoned 4400万美元,并将资金分散到六个钱包中,Neblio Technologies副总裁Hardeep Singh在警方声明中指出。
网络安全专家Cyvers将此次攻击与朝鲜的Lazarus集团联系在一起,指出其与2024年234百万美元的WazirX黑客事件有相似之处。攻击模式涉及系统性资金提取,并立即分配到多个地址,以复杂化恢复工作。
在审讯中,Agarwal承认在过去一年中,他的银行账户收到来自未知来源的约17131美元,声称这些款项来自兼职工作。此事件恰逢Coinbase收购传闻,CoinDCX首席执行官Sumit Gupta对此进行了否认。
GMX在重入漏洞利用后追回4050万美元
GMX于7月9日遭受了4200万美元的攻击,原因是其V1合约中的重入漏洞绕过了nonReentrant修饰符。攻击者通过Vault合约操纵BTC的平均空头价格,人工抬高GLP代币的价值,然后利用闪电贷进行获利。
攻击者同意进行白帽协议,归还了约4050万美元,包括1万ETH和1050万FRAX代币,同时保留了500万美元的赏金。然而,剩余的3200万美元被转换为11700 ETH,由于以太坊价格上涨,额外产生了300万美元的利润。
GMX暂停了Avalanche上的交易,并在Arbitrum上禁用了GLP铸造,等待用户赔偿程序。该协议确认将逐步结束V1头寸,并迁移至赔偿池,同时警告所有V1分叉项目立即实施安全修复。
其他显著的7月泄露事件
其他显著的7月泄露事件包括BigONE交易所因供应链漏洞损失2800万美元,WOO X因针对性钓鱼攻击损失1200万美元,以及Future Protocol损失420万美元。BigONE的生产网络在攻击者修改了账户操作和风险控制的服务器逻辑后被攻破。
7月的激增延续了2025年令人震惊的安全趋势,加密货币投资者在上半年通过344起事件损失超过22亿美元。与钱包相关的泄露事件在34起攻击中占据了17亿美元,而钓鱼攻击则在132起独立事件中盗取了4.1亿美元。
针对加密货币持有者的暴力事件与数字攻击同步上升,2025年全球报告了32起“扳手攻击”,使得这一年有望超过2021年创下的36起暴力事件的记录。近三分之一的事件发生在法国,攻击者越来越多地针对加密货币持有者的家庭成员。
每起事件的平均损失达到710万美元,中位数为9万美元,而通过执法、白帽安排和交易所合作的恢复工作共追回了1.87亿美元。尽管部分资金得以追回,2025年上半年的净损失总额约为22.9亿美元,已超过2024年所有加密货币安全损失的总和。
