自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

9月加密货币黑客猖獗:20起重大攻击事件致1.27亿美元失窃

2025-10-07 18:19:12
收藏

2025年9月加密货币平台遭遇1.27亿美元黑客攻击

2025年9月,加密货币平台因黑客攻击损失1.27亿美元,虽较8月下降22%,但安全研究人员指出,这仍是数字资产盗窃最严重的年份之一。

关键数据

本月共发生约20起重大加密货币漏洞事件,总损失1.27亿美元,低于8月的1.63亿美元,但仍突显行业重大安全漏洞。最大单次攻击涉及UXLINK平台,攻击者通过操纵钱包和铸造代币等手段在Arbitrum网络上窃取4400万美元。2025年上半年加密货币被盗金额已超过31亿美元,超过去年全年28.5亿美元的损失总额。

多平台遭遇重大攻击

区块链安全公司PeckShield确认上月约20起重大安全事件。UXLINK遭遇当月最大规模攻击,损失达4400万美元。攻击者首先于9月22日入侵该社交Web3项目的多重签名钱包,窃取1130万美元,随后在Arbitrum网络上铸造数十亿新代币,导致流通量近乎翻倍,代币价格暴跌70%。

瑞士财富管理平台SwissBorg因第三方服务商Kiln遭供应链攻击,损失约4150万美元。攻击者通过伪造常规解质押交易,控制近19.3万枚SOL代币。

9月2日,Venus借贷平台遭遇钓鱼攻击,损失约1300万美元。攻击者通过伪造Zoom会议获取设备控制权后修改钱包凭证。平台已暂停服务并通过清算攻击者仓位追回部分资产。

其他事件包括Yala稳定币协议遭窃760万美元,GriffAI平台损失300万美元。

安全漏洞分析

多重签名钱包需多方私钥授权交易,理论上分散了安全责任。供应链攻击针对可信第三方服务商,危害性更大。钓鱼攻击则通过伪造商务沟通诱骗用户授权。代币铸造攻击利用智能合约漏洞增发代币,稀释现有持有量并导致币价暴跌。

年度犯罪活动创新高

在安全研究人员定义为行业最糟糕的年份里,9月的损失下降仅带来微弱喘息。数据显示2025年前六个月被盗金额已超31亿美元,远超2024年全年。一季度Bybit交易所因访问控制失效单次损失15亿美元。

专家指出两大症结:开发团队在安全审查中忽视后门漏洞,以及用户易受社会工程攻击。行业警告称,若不对访问控制系统、独立审计和用户教育加大投入,9月的暂时改善将无实质意义。

展望

尽管9月损失略有下降,加密货币行业仍面临严峻安全挑战。访问控制漏洞和社会工程攻击的成功率持续居高不下,表明系统性问题的存在已非短期改善所能掩盖。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
更多新闻