交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
加密货币行业的安全危机:创新还是不负责任?
加密货币创始人热衷于宏大的承诺:去中心化金融、为无银行账户者提供银行服务、摆脱中介的自由。然而,黑客攻击频发,有时甚至一夜之间数十亿美元消失无踪。
巨额盗窃事件
2025年2月21日,朝鲜的Lazarus集团从Bybit窃取了14.6亿美元。他们向拥有冷钱包访问权限的员工发送钓鱼邮件。在攻破这些账户后,他们访问了Bybit的界面,并用恶意版本替换了多重签名钱包合约。当Bybit尝试进行常规转账时,黑客将499,000个以太坊(ETH)重定向到他们控制的地址。
这不仅仅是人为错误,而是设计上的失败。一个允许人为因素导致数十亿美元盗窃的系统,不是创新,而是不负责任。
用户缺乏保护
在短短10天内,黑客使用THORChain作为主要渠道,将所有499,000个ETH转换为无法追踪的资金。这家去中心化交易所在一周内处理了创纪录的46.6亿美元交易,但没有对可疑活动实施任何保护措施。
加密货币行业创建了一个即使在发现盗窃后也无法保护用户的系统。一些服务实际上从这一犯罪中获利,在处理被盗资金洗钱时收取了数百万美元的费用。
社会工程攻击
2025年2月,调查人员ZachXBT和Tanuki42透露,Coinbase用户每年因社会工程攻击损失超过3亿美元。他们的报告显示,2024年12月和2025年1月,通过钓鱼和其他社会操纵技术窃取了6500万美元。调查人员指出,Coinbase未能解决其API密钥和验证系统中已知的安全漏洞,这些漏洞使得这些针对人类的攻击得以成功。
ZachXBT直接批评该交易所拥有“无用的客户支持代理”,并且未能正确向区块链监控工具报告盗窃地址,使得被盗资金更难追踪。一名诈骗者甚至承认针对富裕用户,声称他们每周至少赚取五位数。
全球范围内的欺诈
这些并非孤立事件。美国联邦调查局报告称,2023年普通加密货币用户因欺诈损失超过56亿美元,其中至少一半是由社会工程驱动的。仅美国人每年就因人类脆弱性攻击损失约20亿至30亿美元。全球有超过6亿加密货币用户,保守估计2024年个人因社会工程损失在60亿至150亿美元之间。
采用的主要障碍
安全担忧现在被全球37%的加密货币用户认为是采用的主要障碍。与此同时,该行业继续推广高风险投机资产,如模因币,普通用户通常亏损,而内部人士则获利。
虽然创始人推销金融自由,但数百万真实的人通过行业拒绝解决的漏洞失去了他们的储蓄。这些是根本问题的症状:加密货币建设者选择营销而非安全。
行业领袖的失败
当灾难发生时,面对安全失败的压力,加密货币领袖们躲在区块链的“代码即法律”原则后面,提供关于自我主权和个人责任的哲学论点。加密货币行业喜欢责怪普通用户:“不要在线存储密钥”,“发送前检查地址”,“永远不要打开可疑文件”。
无人幸免
即使是行业领袖自己也成为同样基本攻击的受害者。2024年1月,Ripple联合创始人Chris Larsen因将私钥存储在在线密码管理器中而损失了2.83亿XRP。DeFiance Capital创始人Arthur_0x因打开一个钓鱼PDF文件而损失了160万美元的非同质化代币(NFT)和加密货币。
这些人并非天真的初学者——他们是无法保护自己的系统的创建者和专家。他们知道所有的安全规则,但人为因素不可避免。如果连系统架构师都损失数百万,普通用户还有什么机会?
安全规则的局限性
对安全规则的了解并不能提供完全的保护,因为发烧、压力、睡眠不足或情绪困扰会严重影响我们的决策能力。攻击者不断测试不同的方法,等待用户变得脆弱的时刻。他们不断进化策略,创造越来越令人信服的场景、冒充和紧急情况。
区块链交易的不可逆性
区块链交易的不可逆性要求非凡的保护措施——而不是更少。如果用户无法逆转错误或盗窃,系统必须首先防止它们发生。真正的创新意味着为真实的人类构建系统,而不是理论上完美的用户。银行在几个世纪里学到了这一课。加密货币建设者必须更快地学会。
行业领袖的脱离现实
相反,行业领袖似乎因迅速积累的巨额财富而失去了对现实的触觉。他们相信自己的公关叙事,将自己描绘成天才,并开始将自己视为有远见的人。
行动呼吁
Vitalik Buterin向观众讲授选举投票,并完善他的宣言,而Justin Sun花费620万美元购买香蕉以获得“独特的艺术体验”——所有这些都是在构建一个容易犯危险错误的环境。这种方法从根本上是不诚实的。你不能声称要彻底改变金融,同时提供的安全性却低于你正在取代的系统。
在允许数十亿美元盗窃和系统性地欺诈普通用户的系统中,存在什么技术卓越?作为核心功能,真正的技术卓越应包括保护用户免受永久性财务损失。一个无法保护用户资产的金融系统在技术上并不先进——它从根本上是不完整的。
停止虚假宣传
是时候停止撰写宣言和推广旨在吸引更广泛和更脆弱受众的可疑公关噱头了。开始构建与用户面临的风险水平相匹配的真正保护措施。如果普通人无法在没有恐惧的情况下使用这些系统,担心瞬间、永久的财务损失,那么任何区块链创新都无关紧要。
监管的威胁
如果行业不解决这个问题,监管机构将会——而你不会喜欢他们的解决方案。当许可证被吊销,运营被关闭时,你关于自我主权的哲学论点将无关紧要。
加密货币建设者的选择
这是加密货币建设者面临的选择:要么创建真正安全的系统,证明你关于金融创新的主张是合理的,要么看着监管机构将你的“革命性技术”转变为另一个受到严格监管的金融服务。时间不多了。
