Hacken的CEO警告:尽管4月/2025造成3.57亿美元损失,加密资产行业仍未建立全面的安全策略。
4月/2025记录了加密货币领域异常高的损失,被盗取的资产总价值接近3.6亿美元——比3月增长近1,000%。值得注意的是,大部分损失来自于一起通过社交工程技术盗取3.3亿美元比特币的案件,目标是美国一名高龄个人。
然而,根据区块链网络安全公司Hacken的首席执行官Dyma Budorin的说法,加密货币行业在安全策略方面仍未有实质性进展。"没有任何实质性变化,"Budorin在迪拜Token2049大会接受Cointelegraph采访时表示。
他表示,大多数加密项目仍然依赖有限的防御措施,如渗透测试和漏洞赏金计划,而不是部署系统性的多层安全策略。"许多开发团队认为只需进行渗透测试就足够了,再加上漏洞赏金计划会更好。但这是不够的,"他强调。
根据Budorin的说法,数字资产公司需要向传统行业的标准安全模式学习,包括供应链安全、运营安全,以及针对区块链技术的专门风险评估方法。"在大型Web2企业中,这些是强制性要求,"他比较道,暗示加密货币行业在网络安全控制方面仍不成熟。
尽管主动防御系统尚未显著改善,但Budorin承认了事后处理环节的一些进展。他提到区块链分析公司Chainalysis已经部署了实时将被盗资产列入黑名单的机制。
"过去,Chainalysis需要三天才能阻止资金流动,那时黑客已经清洗了资产,"他举例说明了2月21日Bybit交易所14亿美元的攻击事件,攻击者利用钱包安全漏洞在10天内提取了所有资金。
尽管如此,Budorin认为这一进展只解决了问题的一小部分。"处理速度可能已经改善,但在网络安全实践方面,尚未有实质性变化,"他评论道。
区块链安全公司PeckShield的数据支持了他的评估,数据显示2025年4月发生了18起独立攻击事件,被盗资产总价值接近3.6亿美元。这一损失比3月的3,300万美元高出近11倍。最严重的事件是区块链分析师ZachXBT于4月28日发现的未经授权的比特币交易。
经调查后,他确认这笔价值3.3亿美元的BTC交易是一起精心策划的社交工程攻击的结果,表明人为因素的漏洞仍被不法分子充分利用。
