加密貨幣種子短語及前端攻擊導致2025年創紀錄損失:TRM Labs
根據區塊鏈情報公司TRM Labs的報告,2025年上半年因加密貨幣私鑰漏洞和前端協議攻擊,造成的損失已達21億美元,這些攻擊佔據了損失的80%。
TRM Labs在週四的報告中指出,今年迄今為止,75起黑客攻擊中,超過80%的加密貨幣是通過所謂的基礎設施攻擊被竊取的,這類攻擊的平均損失是其他類型攻擊的10倍。
基礎設施攻擊旨在針對系統的技術骨幹,以獲得未經授權的控制權、誤導用戶或重新路由資產。這些攻擊包括劫持加密錢包的私鑰種子短語或利用加密協議的用戶界面部分。
TRM Labs指出:“這些方法利用了加密系統的基本弱點,並且通常會通過社會工程進行加強。”
協議漏洞助長非法加密活動的激增
另一個主要的成功攻擊途徑是協議漏洞,包括閃電貸款和重入攻擊,這些攻擊在上半年佔據了損失的12%。
TRM Labs解釋道:“這些攻擊針對區塊鏈協議的智能合約或核心邏輯中的漏洞,以提取資金或干擾系統行為。”
整體來看,2025年上半年損失已超過2022年創下的紀錄,約高出10%,幾乎等於2024年的總損失,這突顯出數字資產面臨的威脅越來越集中。
國家支持的攻擊造成大部分損失
北韓在2025年2月對位於迪拜的加密貨幣交易所Bybit的15億美元黑客攻擊,佔據了今年迄今為止總損失的近70%。這次攻擊也使得平均每次黑客攻擊的損失達到近3000萬美元,幾乎是2024年上半年1500萬美元的兩倍。
然而,根據TRM Labs的數據,1月、4月、5月和6月的總盜竊金額均超過1億美元。
與以色列政府可能有聯繫的親以色列黑客組織Gonjeshke Darande(掠食麻雀)也對平均損失的提高有所貢獻,該組織在6月18日對伊朗最大的加密貨幣交易所Nobitex進行了1億美元的攻擊。
TRM Labs指出:“2025年上半年標誌著加密黑客活動的關鍵轉變:國家行為者和其他地緣政治動機團體的戰略意圖不斷升級。”
需要多方面合作來打擊惡意行為者
TRM Labs表示,加密行業需要加強基本安全措施,例如多因素身份驗證、冷存儲、頻繁審計,並優先考慮內部威脅檢測和先進的社會工程對策。
他們還強調,全球執法機構、金融情報單位和區塊鏈情報公司之間需要進行“多方面的合作”。
TRM Labs表示:“2025年上半年的紀錄盜竊事件對我們提出了明確的行動呼籲,要求建立一個集體、持續和戰略對齊的安全姿態——這不僅要為犯罪做好準備,還要應對潛在的國家行為。”
這篇報導不僅揭示了加密貨幣領域面臨的安全挑戰,也反映出國際間的地緣政治因素對數字資產安全的影響。隨著黑客技術的進步和國家行為者的介入,未來的加密市場將需要更加嚴格的安全措施和跨國合作,才能有效抵禦這些日益增長的威脅。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
