ETH加密货币黑客攻击焦点正从智能合约漏洞转向钱包安全与账户劫持
根据DeFiLlama统计,过去十年黑客窃取金额已超过518起事件累计170亿美元,其中相当一部分源于私钥泄露与钓鱼攻击。其仪表板数据显示,私钥失窃事件中,“暴力破解”方式占22.3%,“原因不明”方式占18.2%。针对多重签名钱包的钓鱼攻击也达到10%。这表明损失的核心已不仅是代码缺陷,更涉及钱包管理、签名基础设施及用户习惯。
高额损失案例印证趋势转变
近期损失规模进一步印证此趋势。上周六,Kelper DAO基于LayerZero的rsETH桥接协议中约11.65万个再质押以太坊遭提取,按当时估值损失约2.9亿至2.93亿美元,成为今年迄今最大黑客事件。加密货币交易公司GSR研究指出,过去60天DeFi领域被窃资金超6亿美元,其中Kelper事件与4月1日Solana生态去中心化交易所Drift Protocol事件占主要部分。GSR强调,即便加强智能合约审计,攻击者现已转向“运营安全、签名基础设施、开发工具及其背后人员”。
收益压缩与安全风险形成双重压力
行业盈利能力亦呈下降趋势。GSR分析称,DeFi收益率已压缩至传统金融水平,使得链上存款是否仍值得承担风险成为新议题。在高收益光环减弱的背景下,安全风险可能进一步加剧投资者撤离。安全机构认为,人工智能与恶意软件的结合使社会工程攻击更易实施。犯罪分子通过先发送小额交易操纵记录,再诱导受害者复制粘贴地址等手段行骗,这种欺骗用户的方式比直接窃取数字资产成本更低、效率更高。
攻击门槛降低与防御意识提升并存
网络安全公司Hacken联合创始人兼首席执行官德马·布多林警告称,仅一个延迟收到的链接就可能导致钱包资产完全清空。他指出暗网“黑客服务化”降低了犯罪门槛,攻击者正以最小代价寻找最易下手的目标。据Hacken数据,2026年第一季度Web3项目损失达4.82亿美元,其中3.06亿美元由钓鱼与社会工程攻击造成。不过部分指标显示积极变化。Scam Sniffer报告称2025年加密货币钓鱼损失大幅下降,表明用户警惕性有所提高。
安全重心需向“人的因素”转移
综上,加密货币黑客攻击的核心正从代码层面向人为因素迁移。在包含比特币与以太坊的整体市场中,钱包安全、签名流程及用户习惯已成为薄弱环节。业界日益认识到,仅依靠协议审计的安全应对策略已显不足,必须构建覆盖技术、运营与行为层面的综合防御体系。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注