交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
Hacken发布2025年Web3安全报告
Hacken发布的2025年度安全报告显示,全年Web3领域损失总额升至约39.5亿美元,较2024年增加约11亿美元,其中超半数损失与朝鲜黑客组织相关。报告指出,大部分损失源于访问控制失效和操作安全漏洞,例如密钥泄露和权限回收机制不完善,而非智能合约本身的技术缺陷。
ZachXBT追踪Coinbase仿冒诈骗案
区块链调查员ZachXBT披露,一名冒充Coinbase客服的诈骗者通过社会工程学手段,从交易所用户处窃取超200万美元加密货币。通过交叉比对Telegram群组截图、社交媒体动态及链上钱包交易记录,调查人员成功锁定嫌疑人身份。
据称,这名被描述为“加拿大威胁分子”的嫌疑人长期实施Coinbase客服仿冒诈骗,通过精心设计的话术让受害者误以为正在与官方代表沟通。被盗资金被用于购买稀有社交媒体账号、高端消费及赌博活动。ZachXBT还公开了一段泄露的通话视频,记录嫌疑人冒充客服与受害者对话的过程。
尽管未披露具体技术细节,但此类诈骗均采用经典社会工程学手法:攻击者伪装成可信身份获取受害者信任,进而套取敏感信息或诱导进行欺诈交易。嫌疑人曾通过频繁购买高价Telegram账号、注销旧账户等方式掩盖行踪,但其在社交媒体上的公开炫耀行为仍留下了可追溯的线索。
调查人员表示已通过公开信息定位到嫌疑人住址,但基于平台规则不予公开。随文发布的截图显示,嫌疑人多次因炫耀奢侈生活的自拍动态暴露其操作安全漏洞。
加密领域的社会工程学攻击已成重大隐患。安全专家建议:切勿回应未经核实的客服来电或消息,避免点击陌生链接,始终通过官方渠道联系客服。正规客服永远不会索要助记词、登录凭证,也不会要求向私人钱包转账或转移至第三方通讯软件。
2025年Web3损失金额剖析
数据显示损失金额呈现前高后低态势:第一季度损失超20亿美元,至第四季度逐步降至约3.5亿美元。尽管下半年损失收窄,但Hacken警告这反映的是系统性操作缺陷,而非临时性软件错误导致的峰值波动。
报告强调2025年呈现出一个明确趋势:虽然智能合约漏洞仍存风险,但最具破坏性且最难追回的损失均源于访问控制失效与操作安全疏忽。弱密钥管理、签名器泄露及权限回收机制缺失被确定为重大事件主因。据统计,访问控制及相关操作故障造成约21.2亿美元损失(占比54%),而智能合约漏洞导致的损失约为5.12亿美元。
年度数据受到单起事件的显著影响——Bybit平台遭遇的安全漏洞造成近15亿美元损失,被记录为加密行业史上最大窃案。该事件也解释了为何朝鲜相关黑客组织需对2025年约52%的被盗资金负责。
行业安全标准与合规展望
Hacken法证团队指出,尽管美欧等主要司法管辖区已明确操作安全标准,包括基于角色的访问控制、全链路日志记录、安全准入与身份验证、硬件安全模块等机构级托管方案,但2025年多数Web3企业仍存在安全实践缺陷。
Hacken Extractor法证部门负责人指出,当前普遍存在开发者权限回收机制缺失、依赖单一私钥管理核心协议、未部署终端检测响应系统等问题。他强调,针对大型交易所和托管机构,渗透测试、应急响应演练、托管控制审查及独立审计应成为2026年的必备措施。
展望未来,Hacken预计监管将从柔性指导转向强制性要求。其联合创始人兼CEO表示,行业应把握机遇,通过标配专用签名硬件和核心监控工具全面提升安全基线。
