交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注
2025年加密货币行业面临大规模黑客攻击与安全危机
TokenPost播客节目深入分析了2025年加密货币行业遭遇的大规模黑客攻击事件及其引发的安全危机严重性,重点探讨了市场面临的结构性风险。值得注意的是,损失金额已扩大至前所未有的水平,这表明相较于技术安全,运营管理的重要性正日益凸显。
前所未有的损失规模
2025年上半年,加密货币黑客造成的损失已达21.7亿美元,超过了去年全年的22亿美元。损失累积速度比史上最严重的2022年还要快70多天,安全漏洞正全面暴露。特别是2月发生的BYBIT黑客事件,单次损失高达15亿美元,是此前最大损失案件——2022年Ronin Network黑客事件(6.15亿美元)的两倍多。此外,Phemex、Novitex、Coinbase等主要交易所也接连遭受多次攻击。
运营安全问题成为主要风险
问题在攻击类型中显现。访问控制失败造成的损失占总损失的59%,远高于智能合约代码缺陷(8%)带来的风险。这表明私钥管理疏忽、内部威胁、社会工程学等“运营安全”问题比技术应对更为复杂和广泛。典型案例之一是BYBIT,尽管使用了业内受信任的多重签名解决方案“Safe”,但因运营漏洞暴露给黑客,导致了巨大损失。
国家层面攻击的新威胁格局
与朝鲜政府有关的网络黑客组织Lazarus Group被指为BYBIT黑客事件的幕后黑手,这确认了国家层面攻击这一新的威胁格局。自2017年以来,Lazarus Group已发起数十次攻击,2022年Ronin Network攻击也被美国FBI正式确认为该组织所为。2025年,据推测与Lazarus有关的黑客损失已超过2亿美元。韩国也未幸免于这一趋势。11月,韩国最大交易所Upbit遭黑客攻击,损失约3000万至3600万美元,政府机构和专家确认攻击手法与朝鲜有关。
去中心化金融(DeFi)领域损失加速
DeFi领域的安全事故损失也在加速。今年上半年,DeFi安全事故造成的损失达31亿美元,已超过2024年全年损失(28.5亿美元)。特别是智能合约缺陷占总损失的67%,复合攻击方法如重入攻击、预言机操纵、闪电贷攻击等被采用。其中,仅针对跨链桥的攻击就导致超过15亿美元损失。这表明实现互操作性的桥接技术可能成为另一个安全威胁的源头。
安全投资的效果与未来挑战
在此情况下,安全投资的效果显而易见。据安全审计专业公司CertiK称,经过安全审计的项目遭黑客攻击的概率比未审计项目低95%。例如,投资2万美元可防止2000万美元的黑客攻击,投资回报率高达1000倍。实际上,2025年第三季度,因代码漏洞造成的损失减少了71%,这证实了代码强化的实效性。
专家指出,除了立即应对漏洞,还需要全面提升安全策略。典型措施包括智能合约审计、引入多重签名、实时异常检测系统以及购买资产保险等。特别是扩大冷钱包使用和减少热钱包资产被视为基本预防措施。普通用户也必须采取双重认证、各服务使用独特密码、警惕网络钓鱼等必要措施。
未来,行业还将面临量子计算发展和基于AI的攻击等新威胁。利用AI技术进行的深度伪造语音和视频伪造、自动网络钓鱼技术在上半年已造成超过3亿美元损失,npm软件包供应链泄露事故也被报告。中长期看,量子算法可能使现有ECDSA、RSA加密失效,因此全行业密码体系转型(后量子密码学)已成为重要任务。
在此背景下,韩国政府也加强了监管。Upbit事件后,金融当局开始加强交易所安全审计标准,并研究调整热钱包资产比例的指南。专家强调,加密货币行业应将安全视为必要的生存工具而非成本,并长期战略投资于下一代桥接和抗量子安全等领域。
