24.7亿美元蒸发…2025年上半年区块链安全警示灯再次亮起 - Certic Research

2025年上半年加密货币市场再次凸显安全威胁。根据区块链安全公司服特克研究（CertiK Research）最近发布的2025年第二季度及上半年安全分析报告，今年上半年全球Web3行业共发生了344起安全事件，造成约24.73亿美元资产受损。这一数字已经超过了2024年全年的损失规模，暗示加密货币生态系统的结构性安全漏洞仍然严重。 尤其值得注意的是，上半年发生的两起大规模安全事件，即Bybit和Cetus Protocol相关黑客攻击，造成了约17.8亿美元的损失，占总损失的约72%。Cetus Protocol在5月于Sui链上的去中心化交易所遭受攻击，约2.26亿美元资产被盗。当时黑客通过操纵智能合约的流动性池功能大量转移资金，但随后通过社区治理追回了约1.62亿美元。据服特克研究称，此外还发生了Nobitex黑客攻击，约8,914万美元被销毁，分析指出黑客主义性质的攻击有所增加。 2025年第二季度共报告了144起安全事件，累计损失约8.01亿美元。事件数量和损失规模分别较上一季度减少了52.1%和59起。然而，新兴的攻击方式"钓鱼"在该季度造成了3.95亿美元的损失，占总损失的一半，显示安全风险正在发生变化。随后，基于代码的漏洞造成2.36亿美元损失，钱包盗取在上半年造成了17.07亿美元的损失。 从上半年的数据来看，发生最多安全事件的区块链是以太坊（ETH），共发生175起事件，损失16.35亿美元。相比其他链，损失规模尤为严重，凸显了加强以太坊基础项目安全验证的必要性。服特克研究报告指出，这些大规模损失的原因是代码漏洞和用户安全意识不足，强调了私钥管理、反钓鱼策略、智能合约安全测试等多角度安全体系的重要性。 与此同时，全球市场正在进行的加密货币相关主要监管变化也对安全环境产生重大影响。美国发布了禁止中央银行数字货币（CBDC）的行政令第14178号，并同时推行战略性比特币准备金等国家主导政策。欧盟通过MiCA法案明确了稳定币发行和服务提供者的监管环境，香港、印度、巴基斯坦等国家也在加速完善数字资产相关法规。 在这份上半年报告中，服特克还提供了各种教育博客和防止安全事件的高级技术研究资料。区块链开发者和投资者可以通过深入分析EVM和Cosmos间的技术融合、代币标准的演进、多方签名技术、预言机操纵攻击应对等多个主题，来提升实际安全能力。 报告特别指出，如果排除单一大规模事件，2025年安全事件的总损失约为6.9亿美元，表明整体安全环境有改善的空间。不过，服特克研究强调，由于攻击者越来越精细，技术复杂性不断增加，需要建立超越简单数字分析的持续教育、预防和应对体系，并在整个生态系统中培养安全文化。