加密行业的网络安全挑战
尽管加密行业持续加强网络安全措施,但协议与加密货币黑客之间的斗争仍在继续。黑客们不断攻击加密协议中最薄弱的环节,通常是人类行为因素。根据哥伦比亚大学计算机科学教授、区块链安全平台CertiK的联合创始人Ronghui Gu的说法,行业正面临不公平的战争,恶意行为者只需找到一个单一的漏洞即可利用协议。
Gu在Cointelegraph的Chain Reaction每日直播节目中表示:“只要存在弱点或漏洞,迟早会被这些攻击者发现。因此,这是一场无尽的战争。”
Gu还表示:“我担心明年的黑客攻击仍将达到十亿美元级别。”他补充说,网络安全措施和网络犯罪分子都在不断增强。然而,攻击者只需在CertiK每天审核的数百万行代码中找到一个漏洞。
黑客攻击的经济损失
根据CertiK周二发布的报告,2025年上半年,由于黑客攻击和漏洞,损失高达24.7亿美元,尽管第二季度的黑客攻击有所减少。第二季度发生了144起事件,损失超过8亿美元,与前一季度相比,损失金额减少了52%,黑客事件减少了59起。
2025年上半年,由于黑客、诈骗和漏洞,损失超过24.7亿美元,较2024年被盗的24亿美元增加了近3%。其中,绝大部分损失源于一起事件,即2月21日发生的14亿美元Bybit黑客攻击,创下加密历史上最大的网络攻击记录。
人类行为的脆弱性
区块链网络安全的改进将迫使黑客寻找新的漏洞,包括人类心理的漏洞。Gu解释道:“假设你的协议或第一层区块链变得更加安全,那么他们可能会针对背后的人,拥有私钥的人等。”他补充道,在2024年,加密行业约一半的安全事件是由于“操作风险”造成的,例如私钥泄露。
黑客越来越多地针对人类行为中的薄弱环节,这一点在今年重新出现的加密货币钓鱼诈骗中得到了体现。这些社交工程方案中,攻击者分享虚假链接以窃取受害者的敏感信息,例如加密货币钱包的私钥。
8月6日,一名投资者因一次错误点击损失了300万美元,他意外签署了一笔恶意区块链交易,导致其钱包中价值300万美元的USDt被盗。
像大多数投资者一样,这名受害者可能仅通过匹配前后几个字符来验证钱包地址,从而将300万美元转给了恶意行为者。中间字符的差异往往在平台上被隐藏,以提高视觉吸引力。另一名受害者在8月3日因一次复杂的钓鱼攻击损失了超过90万美元的数字资产,458天前他在不知情的情况下签署了一笔恶意批准交易,导致其钱包被盗。
