2025年加密貨幣盜竊超過31億美元！

2025年加密黑客攻擊損失超過31億美元，存取漏洞持續存在：Hacken報告

根據區塊鏈安全審計公司Hacken的報告，2025年上半年已有超過31億美元的加密資產因為存取控制漏洞、智能合約錯誤、詐騙等問題而損失。這一數字已經超過了2024年全年總損失的28.5億美元。雖然2月份的Bybit黑客事件損失了15億美元，可能是個別事件，但整體加密行業仍面臨著安全挑戰。

損失類型的分佈與2024年的趨勢基本一致，存取控制漏洞是損失的主要原因，佔總損失的約59%。智能合約漏洞則造成了約8%的損失，約為2.63億美元。

Hacken的取證及事件響應負責人Yehor Rudytsia告訴Cointelegraph，他們觀察到GMX v1的舊代碼庫遭到重大利用，從2025年第三季度開始受到攻擊。

“項目必須關注其舊的或遺留的代碼庫，如果它們沒有完全停止運作的話，”Rudytsia表示。

隨著加密空間的成熟，攻擊者的焦點已經從利用加密漏洞轉向人為和流程層面的弱點。這些複雜的技術包括盲簽名攻擊、私鑰洩露和精心設計的釣魚攻擊。

去中心化金融（DeFi）和智能合約的漏洞

操作安全缺陷是大多數損失的主要原因，在去中心化金融（DeFi）和集中金融（CeFi）平台上共損失了18.3億美元。在第二季度，Cetus黑客事件成為焦點，僅在15分鐘內就搶走了2.23億美元，這是自2023年初以來DeFi最糟糕的一季，並中止了五個季度的漏洞損失下降趨勢。

在此之前，2024年第四季度和2025年第一季度主要是存取控制失敗的主導，但這一季度DeFi的存取控制損失僅為1400萬美元，為2024年第二季度以來的最低水平，然而智能合約的漏洞卻激增。

Cetus攻擊利用了其流動性計算中的溢出檢查漏洞，攻擊者使用閃電貸款開啟小額頭寸，然後掃蕩了264個流動性池。根據Hacken的說法，如果實施了實時的總鎖倉價值（TVL）監控和自動暫停，則最多可挽救90%的資金。

人工智慧對加密安全的威脅日益增加

人工智慧（AI）和大型語言模型（LLMs）已深度融入Web2和Web3生態系統。雖然這種整合促進了創新，但也擴大了攻擊面，帶來了新的和不斷演變的安全威脅。

與2023年相比，與AI相關的攻擊激增了1025%，其中98.9%的攻擊與不安全的API有關。此外，五個主要的AI相關常見漏洞和暴露（CVE）被添加到清單中，34%的Web3項目現在在生產環境中部署AI代理，使其成為攻擊者日益增長的目標。

傳統的網絡安全框架，包括ISO/IEC 27001和NIST網絡安全框架，尚未能應對AI所特有的風險，例如模型幻覺、提示注入和對抗性數據中毒。Hacken表示，這些標準必須隨著Web3面臨的AI特定威脅而演變。

這一報告不僅揭示了加密行業在安全性方面的脆弱性，還強調了對於存取控制的重視程度不足。隨著技術的進步，這一領域的風險卻未見改善，這對於投資者和用戶來說都是一個警示。隨著加密技術的發展，未來的安全防護措施必須更加全面，以應對不斷變化的威脅。

以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。