交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
加密货币行业遭遇年内最严峻安全挑战
2025年末的数字资产市场本应平稳收官,却意外成为年度安全事件最密集的爆发期。攻击者通过多重手段对交易所、DeFi平台及个人用户发起连环攻击,据CertiK与全球网络安全组织数据显示,犯罪分子的作案手法正呈现速度更快、协同性更强、技术更精密的发展趋势。尽管已追回4500万美元资产,十一月累计损失金额仍高达1.724亿美元,标志着加密行业正面临有史以来最复杂的安全考验。
重大安全事件揭示十一月攻击规模
CertiK统计显示,Balancer平台当月遭受1.13亿美元损失,成为本月最严重的单次安全事件,仅此一例就占据十一月攻击损失总额的过半比例。其他重大安全事件包括:Upbit损失2980万美元,Bex损失1240万美元,Beets损失380万美元,Gana Payment损失310万美元。代码漏洞仍是最大威胁源,导致超1.3亿美元损失,钱包安全事件造成3300万美元损失,网络钓鱼攻击则导致逾580万美元损失。DeFi平台成为重灾区,损失金额达1.35亿美元,交易所损失规模约3000万美元。
Upbit安全事件动摇投资者信心
十一月二十七日Upbit发生的异常提现事件引发广泛关注,价值3000-3800万美元的Solana生态代币被转移至未知钱包。平台应急响应机制立即启动,暂停资产移动并将剩余资产转入冷钱包,同时冻结价值850万美元的LAYER代币。调查人员正在核查此次攻击源于私钥泄露、系统漏洞或外部攻击,有分析人士怀疑与今年多次制造大额安全事件的朝鲜黑客组织Lazarus有关。
Yearn Finance因价格操纵损失900万美元
DeFi协议Yearn Finance披露其yETH资金池遭遇900万美元损失,攻击者通过操纵代币价格与资金池核算机制,诱使系统允许其提取超出存入额的ETH。逾千枚ETH随后经混币器转移。该事件证明即使不存在代码漏洞,存在缺陷的定价逻辑与流动性设计同样可能造成重大损失。
网络钓鱼攻击呈现技术升级
安全机构2026年度展望报告指出,朝鲜黑客组织已将攻击重心转向鱼叉式网络钓鱼,通过伪装成招聘邀约、学术邀请等定向信息实施攻击。这类经过深度调研的骗局能诱骗受害者共享凭证或安装恶意软件。人工智能工具的普及加剧了该趋势,攻击者可生成难以辨伪的邮件、仿冒网站及深度伪造视频。随着投资者对数字通信依赖度提升,钓鱼攻击的隐蔽性与成功率显著增长。
新型恶意软件窃取SOL资产
研究人员发现名为Crypto Copilot的Chrome恶意扩展程序,该程序会在Raydium交易过程中注入隐藏指令,单笔窃取约0.0013枚SOL。由于单次窃取金额微小且隐藏在正常交易中,多数用户未能察觉。尽管安全问题已被披露,该扩展程序仍在Chrome应用商店持续活跃。
行业安全建设迫在眉睫
十一月系列安全事件表明加密风险已渗透至生态各个角落,大规模漏洞利用、隐蔽的DeFi攻击、钓鱼活动与AI驱动的欺诈手段共同造就了本月巨额损失。面对持续升级的攻击技术,行业亟需加强安全审计、完善交易所防护体系、提升用户安全教育,以应对2026年可能出现的更严峻挑战。
