2025年上半年,加密资产行业因网络攻击损失超过3.1亿刀,访问控制漏洞是主要原因。
仅在2025年上半年,加密资产行业就遭受了高达3.1亿刀的严重损失,远超2024年全年2.85亿刀的总损失。根据区块链安全审计公司Hacken的最新报告,这些事件大多源于访问控制机制的基本漏洞。
值得注意的是,2月份对Bybit交易所的攻击造成1.5亿刀损失,虽然是一个特别严重的案例,但同时也突显了整个行业面临系统性安全挑战的总体趋势。
来源:Hacken 2025年上半年Web3安全报告
Hacken的分析指出,访问控制漏洞攻击占总损失的59%,反映了黑客策略的变化。与其专注于智能合约中的加密错误(仅造成约8%的损失,即2.63亿刀),黑客越来越多地针对运营流程和人为因素中的漏洞。
盲目签名、个人密钥泄露和复杂的欺诈活动等攻击技术日益普遍,使得访问控制成为一个被忽视的弱点。Hacken调查部门负责人Yehor Rudytsia警告,项目需要特别关注旧的或遗留的源代码,因为这些通常是尚未完全停用且存在诸多风险的系统。
尽管运营漏洞是导致DeFi和CeFi平台共计1.83亿刀损失的主要原因,但人工智能(AI)正迅速成为一个新的威胁。深度集成AI和大型语言模型(LLMs)到Web3生态系统虽然带来积极创新,但同时也大大扩大了攻击面。
报告显示,与AI相关的攻击案例与2023年相比增长了1,025%,其中98.9%源于未正确保护的应用程序编程接口(API)。
目前,约34%的Web3项目已在生产环境中部署AI代理,使其成为黑客的诱人目标。当传统网络安全标准如ISO/IEC 27001和NIST尚未设计用于有效应对AI特有风险(如模型幻觉或提示注入攻击)时,这个问题变得更加紧迫。
Hacken强调需要迅速更新这些安全标准,以准确反映AI带来的新兴风险,这些风险正日益深刻地影响整个Web3生态系统的安全。
