根据安全分析公司 CertiK 的数据,1 月份加密货币用户因漏洞攻击损失了约 3.703 亿美元。
CertiK 在 X网站上发帖称,总额中的 3.113 亿美元与网络钓鱼有关,其中一起社交工程诈骗案就造成了约 2.84 亿美元的损失。网络钓鱼是一种网络犯罪,攻击者冒充信誉良好的机构(例如银行或雇主)来欺骗个人泄露敏感信息。
该公司表示,这起重大事件针对的是单个用户,而非利用智能合约漏洞。根据 CertiK 的分析,这意味着总损失中只有约 16% 与非钓鱼事件有关,例如代码缺陷、价格操纵或钱包被盗。
研究结果表明,即使协议不断改进其抵御技术攻击的能力,仍然难以避免因人为行为造成的损失。依赖欺骗、信任和判断失误的诈骗活动仍然是造成损失的主要原因。
物理攻击也在增加。
CertiK 在其《天网扳手攻击报告》中也发现,与加密货币盗窃相关的物理攻击有所增加。该公司表示,所谓的扳手攻击在 2025 年增加了 75%,造成 4090 万美元的已确认损失,但该公司也指出,这一数字可能被低估了。
这些攻击涉及使用武力或威胁手段获取加密钱包或私钥。绑架仍然是最常见的作案手法,而人身攻击案件同比增加了250%。欧洲占报告案件总数的40%以上,其中法国的袭击数量最多。
CertiK表示,这一趋势表明,人身暴力正成为加密货币持有者面临的切实风险,尤其是创始人以及那些掌握大量数字资产的人。该公司补充说,如今保护加密货币不仅需要考虑软件安全,还需要将人身安全纳入考量。
