根据区块链安全公司 CertiK 与Cointelegraph分享的新数据,加密货币骇客在 2025 年窃取了 33 亿美元,但随著损失集中在更少、更复杂的供应链漏洞中,攻击数量急剧下降。
虽然总损失仍然很高,但事件数量的下降和盗窃金额中位数的下降表明协议级安全性正在提高,迫使攻击者远离简单的程式码漏洞,转而进行网路钓鱼和基础设施级攻击。
CertiK 表示,供应链漏洞已成为最具破坏性的威胁,光是两起事件就造成了 14.5 亿美元的损失,其中包括2 月Bybit遭受的 14 亿美元骇客攻击。
报告称,“ Bybit漏洞利用事件表明,资金雄厚、协调有序的威胁行为者在整个生态系统中变得更加活跃”,并预测随著攻击者将目标转向更多基础设施提供商,供应链攻击的“复杂性”将会提高。
相关报导: Soulja Boy代币引发争议,Base联合创办人晒出购买收据
安全事件数量比去年同期减少了 162 起,这表明尽管骇客的目标是更大的目标,但区块链网路安全措施正在改进。
每次骇客攻击的平均损失金额为530万美元,比前一年增加了66%。然而,受极端事件影响较小的损失中位数降至103,966美元,年减了35.75%。
相关报导: Solana AI代币AVA遭遇发布狙击,与部署方有关:Bubblemaps
随著「猪屠宰」骗局威胁加密货币储蓄,程式码漏洞逐渐减少。
网路钓鱼诈骗成为第二大威胁,在 248 起事件中,加密货币投资者累计损失达 7.22 亿美元。
最近,一名投资者在一场由人工智慧驱动的爱情骗局中损失了全部比特币 ( BTC ) 退休基金,这场骗局也被称为「宰猪」骗局,骗子们利用长时间的情感操控来诱骗投资者转移资金。
生猪屠宰诈骗是网路钓鱼诈骗的子集, 2024 年,这类诈骗在 20 万起案件中给该行业造成了总计 55 亿美元的损失。
值得注意的是,根据区块链安全平台 Cyvers 的数据,35% 的诈骗案件中,受害者的平均诱骗期为一到两周,而 10% 的诈骗案件的诱骗期长达三个月。
6 月,美国司法部宣布查获与生猪屠宰骗局有关的超过2.25 亿美元的加密货币。
