资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币盗窃在2025年激增
2025年上半年,与加密货币相关的网络攻击达到前所未有的水平,造成惊人的21亿美元损失。区块链情报公司TRM Labs的新报告显示,这些损失主要源于私钥泄露和前端漏洞攻击,这两类事件占今年75起独立盗窃案总金额的80%以上。这类基础设施攻击(包括窃取用户私钥助记词或利用加密平台接口漏洞)危害尤其严重,通常让黑客获取的金额比其他网络攻击高出十倍。
攻击手法升级
TRM Labs分析指出,此类攻击利用了加密系统的核心弱点,而旨在操控用户的社会工程学手段往往使情况恶化。除基础设施入侵外,协议漏洞是另一主要威胁载体——闪电贷攻击和重入漏洞等手法在此期间造成12%的损失,攻击者通过破坏底层智能合约或协议逻辑来窃取资金或扰乱运营。
2025年上半年的盗窃规模已超过2022年创下的半年记录约10%,几乎与2024年全年总额持平。本次创纪录损失的主要推手是迪拜交易所Bybit遭遇的15亿美元黑客攻击,该事件被归咎于朝鲜政府支持的黑客。这起单一事件约占2025年迄今被盗总金额的70%,并将平均单次攻击金额推高至近3000万美元,较上年翻倍。
地缘政治因素凸显
国家行为体和政治动机黑客组织在这些攻击中扮演着越来越重要的角色。TRM Labs特别提到亲以色列黑客团体"掠食麻雀",该组织疑似与以色列政府有关联,并于6月对伊朗最大交易所Nobitex实施1亿美元攻击。报告将这种升级描述为加密黑客领域的"关键转折",地缘政治意图正日益成为恶意活动的基础。
为应对日益严峻的威胁,TRM Labs呼吁全面改革加密安全实践,包括实施多因素认证、采用冷存储、定期审计以及加强内部威胁和社会工程攻击的检测。更广泛而言,该公司指出执法机构、金融情报部门和区块链分析公司之间需要加强国际合作。
Resupply遭遇960万美元DeFi攻击
加密货币犯罪仍在持续蔓延。去中心化金融协议Resupply近期确认其wstUSR市场遭遇安全漏洞,导致960万美元损失。该攻击涉及名为cvcrvUSD的合成稳定币价格操纵——区块链安全公司Cyvers分析指出,攻击者通过虚增ResupplyPair合约中的股价,用最低抵押品借出1000万reUSD。初始通过Tornado Cash获取的资金最终被转换为以太坊并分发至两个地址。
Resupply已暂停受影响合约,并表示仅有wstUSR市场遭到入侵。协议方计划在调查完成后发布完整事件报告。Cyvers首席技术官Meir Dolev认为,更好的输入验证、预言机检查和实时异常监控本可避免此次攻击。
该事件列入2025年DeFi攻击清单。黑客正越来越多转向社会工程学手段,如2024年Bedrock UniBTC遭200万美元攻击事件,就与前Fuzzland员工利用内部权限实施供应链攻击有关。
英国黑客因倒卖数据被起诉
英国公民Kai West近期被纽约南区联邦检察官办公室起诉,指控其使用化名"IntelBroker"在网络犯罪论坛出售窃取数据,造成超2500万美元损失。起诉书显示West与名为CyberN***ers的黑客组织合谋入侵40余家机构(含电信运营商、市政医疗系统和互联网服务提供商)窃取数据。
卧底行动取证
部分证据来自执法部门的卧底行动:探员曾用250美元比特币从IntelBroker处购买被盗凭证,这些数据包含管理员级账户信息。据调查,West在2023年1月至2025年2月期间活跃于臭名昭著的BreachForums平台,发布至少158条售卖被盗数据帖文,其中41条涉及美国企业,16条明确标价总额超240万美元。
West同时接受隐私加密货币门罗币支付。当局发现其活动在2024年8月升级为该平台实际控制人。今年早些时候West在法国被捕,美方正寻求引渡。前SEC主席Jay Clayton和FBI助理局长Christopher Raia等执法官员均强调该犯罪的严重性,Raia更称West是获利数百万的"连环黑客"。
该案使重大网络安全事件清单持续延长,此前Coinbase刚发生海外客服人员非法访问客户数据并试图勒索2000万美元的事件。
