本站报道:

2025 年,加密货币盗窃和漏洞利用事件持续处于历史高位,行业数据显示,今年与漏洞利用相关的损失超过 25.3 亿美元——根据 Sentora 和最近的 链分析 报告,更广泛的盗窃数据还会使这一总额更高。

Sentora 最新发布的“2025 年漏洞利用总损失值”图表详细分析了损失的构成。图表显示,社会工程攻击仍然是最主要的攻击手段,占迄今为止漏洞利用相关损失总额的 55.3%(13.9 亿美元)。

其他技术,如私钥泄露、无限铸币攻击和智能合约漏洞利用,共同造成了剩余的损失。

社会工程和以人为中心的攻击[激增]

圣托拉数据这凸显了攻击重点的转变。虽然智能合约漏洞和协议漏洞仍然是值得关注的重要问题,但社会工程攻击如今已远远超过纯粹的技术攻击。

私钥泄露(可能与网络钓鱼、恶意软件或凭证管理不当有关)占攻击损失的 15%(3.7 亿美元)。

这凸显了敌对势力如何越来越多地将目标对准人为因素和操作弱点,以及传统的代码缺陷。

整个行业的漏洞利用金额超过30亿美元

2025 年单独分析Chainalysis根据行业监测公司的估计,今年各类盗窃案件中,加密货币被盗金额在 27 亿美元至 34 亿美元之间。

这包括大型单次事件数据泄露、个人钱包被盗和其他非法活动。

与朝鲜有关联的黑客再次成为最活跃的威胁行为者。Chainalysis报告称,今年至少有20.2亿美元的加密货币被盗与朝鲜关联组织有关,比2024年的水平高出约51%。

其中大部分损失源于对 Bybit 交易所创纪录的攻击,攻击者窃取了估计价值 14 亿美元的资产。

漏洞利用格局正在演变

行业分析师表示,这一更广泛的趋势反映了自动化审计、形式化验证和协议安全工具的改进,使得大型智能合约漏洞更加罕见。

与此同时,攻击者已转向利用用户和特权访问权限的策略。

Chainalysis 还指出,今年个人钱包盗窃案急剧增加,数千名受害者受到影响。然而,与大型机构遭受的网络攻击相比,这些案件的单次损失较小。

这对生态系统意味着什么

综合来看,数据表明,到 2025 年,缓解漏洞攻击与其说是修复代码的问题,不如说是提高用户安全、密钥管理实践以及交易所、托管机构和钱包提供商的运营规范的问题。

最后想说的话

  • 到 2025 年,加密货币的损失将更多地是由人为和运营失误造成的,而不是智能合约漏洞造成的,社会工程现在已成为主要的攻击手段。
  • 随着攻击者越来越多地绕过协议代码来攻击用户、钱包和访问控制,提高用户安全性和运营保障措施对于减少未来损失而言,与技术审计一样至关重要。