$2.1B加密貨幣在2025年被盜,黑客將焦點從代碼轉向用戶:CertiK
根據Web3網絡安全公司CertiK的聯合創始人表示,黑客正從利用智能合約漏洞轉向利用人類行為的弱點。
截至2025年,已經有超過21億美元的加密貨幣在相關攻擊中被盜,主要損失來自錢包被攻破和網絡釣魚攻擊。
加密貨幣網絡釣魚攻擊是一種社會工程手法,攻擊者通過分享虛假鏈接來竊取受害者的敏感信息,例如加密錢包的私鑰。
根據CertiK的說法,社會工程攻擊的增加顯示出黑客正在改變攻擊方式。CertiK的聯合創始人Gu Ronghui在Cointelegraph的Chain Reaction每日直播中提到:
> “這21億美元的損失大多是由於錢包被攻破、密鑰管理不當和操作問題造成的。”
根據CertiK的數據,2024年,網絡釣魚詐騙使加密行業損失超過10億美元,成為行業中最昂貴的攻擊手段。
黑客總是針對最弱的環節
儘管社會工程攻擊的上升令人擔憂,但這也可能是去中心化金融(DeFi)協議更加穩健的信號。
Gu解釋道:“攻擊者總是針對最脆弱的點。過去,智能合約或區塊鏈代碼是最脆弱的環節,但現在攻擊者認為人類行為可能是最脆弱的環節。”
他指出,行業現在必須投資於更好的錢包安全性、訪問控制、實時交易監控和模擬工具,以減少未來的事件。
2025年被盜的資金中,主要來自於2月21日的Bybit交易所黑客事件,該事件由臭名昭著的朝鮮Lazarus集團策劃,成為加密歷史上最大的攻擊事件。
該事件佔據了2024年所有加密黑客事件中超過60%的損失,當年行業共計損失23億美元,涉及760起鏈上安全事件。
評論
這篇報導揭示了加密貨幣安全領域的一個重要趨勢:黑客的攻擊策略正在逐漸演變,從技術層面轉向人性層面。這不僅反映了技術的進步,也顯示出用戶在安全意識上的不足。隨著社會工程攻擊的增長,這提醒我們在使用加密貨幣時,必須提高警惕,增強自我保護的能力。
此外,這也呼籲行業內部加強對用戶的教育和培訓,提升他們對網絡安全的認識。未來的加密貨幣生態系統不僅需要技術的保障,還需要用戶的主動參與和警覺,才能在這個日益複雜的環境中保護自身的資產。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
