资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
区块链安全公司CertiK报告:2025年4月加密货币损失创历史新高
区块链安全公司CertiK确认,2025年4月期间,因诈骗、黑客攻击和钓鱼攻击,加密货币行业损失高达3.64亿美元,创下历史新高。
单月损失激增1163%
根据CryptoNews报道,这一数字较3月的2880万美元损失激增了1163%。CertiK于4月30日在X平台上发布的数据显示,这一激增主要源于一起重大盗窃事件。
这起事件涉及一名美国老年公民被盗3520枚比特币(约合3.307亿美元),成为加密货币历史上第五大黑客攻击事件。
尽管4月的总损失因这一事件被大幅推高,即使排除此事件,损失仍高达3400万美元,较3月增长21%。
主要威胁来源
最严重的威胁来自钓鱼攻击、社交工程、访问控制滥用和价格操纵等形式。
钓鱼攻击在4月的损失中占比最大,约达3.37亿美元。其中,一起典型案例涉及一名美国老年投资者,攻击者通过高度复杂的社交工程技术欺骗受害者,从而获取了比特币钱包的访问权限。
CertiK指出,这一事件表明,犯罪分子正在绕过代码和区块链基础设施,转而利用人类行为进行攻击,展现出新型网络犯罪的趋势。
社交工程成为主要手段
社交工程作为一种操纵个人公开机密信息的手段,已成为加密货币犯罪者最有效的策略之一。由于这些攻击往往伪装得极为合法,甚至经验丰富的投资者也难以察觉。
行业整体趋势
4月的数据还反映了更广泛的行业趋势。CertiK并非唯一关注这一问题的公司。另一家区块链安全公司Immunefi报告称,仅4月就发生了15起事件,总损失达9200万美元。
Immunefi指出,所有攻击均针对DeFi平台,而中心化交易所在该月未报告任何安全事件。其中,最大的攻击发生在开源平台UPCX,损失超过7000万美元,紧随其后的是KiloEx,损失750万美元。
部分资金被追回
尽管数据令人沮丧,但4月仍有一些被盗资金被追回,为行业带来了一丝希望。CertiK确认,得益于白帽黑客和合作攻击者的努力,约1820万美元被返还。
白帽黑客在KiloEx、zkSync和Loopscale等平台的资金追回中发挥了关键作用。KiloEx在损失750万美元后暂停运营,但仅4天后被盗资金便被返还。攻击者选择全额返还资金,这一善举实属罕见。
同样,Loopscale在代币定价机制漏洞被利用后,成功与攻击者谈判,追回了580万美元。攻击者同意返还资金,以换取10%的白帽赏金和法律豁免权。
此外,zkSync协会在空投分发合约被入侵后,追回了价值500万美元的被盗代币。合约中包含了类似的赏金奖励机制。
历史性损失事件
尽管4月的损失激增令人震惊,但这并非孤立事件。今年2月是迄今为止损失最惨重的月份,加密货币损失高达15.3亿美元。其中大部分损失源于Bybit遭受的14.6亿美元黑客攻击,据信这是由朝鲜Lazarus集团策划的,被认为是历史上最大的加密货币盗窃事件。
国家支持威胁持续存在
国家支持的威胁仍然是加密货币行业面临的最严重长期风险之一。尽管多次警告,黑客在2025年已窃取了比2024年全年更多的资金。截至4月底,加密货币损失已超过17亿美元,仅用4个月便超过了去年全年的14.9亿美元。
投资者需保持警惕
目前,4月损失的3.64亿美元不仅带来了巨大的财务打击,也发出了严重警告。随着钓鱼攻击和社交工程继续被证明有效,投资者被建议始终保持警惕,并不断学习最佳安全实践以保护自身资产。
