2025年上半年全球发生的加密货币黑客攻击损失已经超过了去年全年的损失总额。根据瑞士区块链分析公司Global Ledger的报告,今年上半年通过119起黑客攻击,共计被盗取了30亿1,000万美元(约合4.1439万亿韩元)的加密货币。更大的问题是犯罪的速度而非损失规模。
报告基于链上数据追踪了从黑客攻击发生时点到通过混币器、桥接协议、中心化交易所(CEX)完成清洗所需的时间。分析结果显示,最近的黑客们往往在黑客攻击后几分钟内就完成了资产清洗,甚至经常在受害事实公开之前就结束了全部过程。
实际上,约23%的案件在黑客攻击事实被外界得知之前已经完成了清洗。在大多数情况下,当受害者意识到黑客攻击时,资金已经被分散和转移。由于黑客攻击发生和报告之间的时间差,受害恢复几乎是不可能的。
报告分析的最快案例是,黑客攻击后仅4秒内资金就被转移,整个清洗过程在3分钟内结束。总体而言,黑客攻击后平均15小时内资金被转移,而黑客攻击首次被公开则平均需要37小时。这意味着黑客平均可以比受害公开提前20多小时行动。
此外,68.1%的案件在媒体报道、社交媒体或预警系统的官方公告之前资金已经开始流动。结果是,2025年上半年被盗资产中实际追回的金额仅为4.2%。
报告还指出了中心化交易所(CEX)的角色。今年上半年被清洗的加密货币中,有15.1%经过了CEX。CEX仍然是黑客们偏好的主要入口和薄弱点。2025年全年黑客攻击损失中,54.26%是通过中心化交易所发起的攻击,这远高于代币智能合约漏洞(17.2%)或个人钱包盗取(11.67%)。
CEX内部合规团队通常需要在10-15分钟内识别和阻止可疑交易以防止损失。因此,反映各国监管机构关注的新责任讨论也在增加。面对快速演变的黑客攻击手法,CEX和虚拟资产服务提供商(VASP)需要建立更快速和有机的响应系统。
实时新闻...前往Token Post电报频道
<版权所有 ⓒ TokenPost,禁止未经授权转载和重新分发>
