Hacken的CEO警告:儘管4月/2025造成3.57億美元損失,加密資產行業仍未建立全面的安全策略。
4月/2025記錄了加密貨幣領域異常高的損失,被盜取的資產總價值接近3.6億美元——比3月增長近1,000%。值得注意的是,大部分損失來自於一起透過社交工程技術盜取3.3億美元比特幣的案件,目標是美國一名高齡個人。
然而,根據區塊鏈網路安全公司Hacken的執行長Dyma Budorin的說法,加密貨幣行業在安全策略方面仍未有實質性進展。"沒有任何實質性變化,"Budorin在迪拜Token2049大會接受Cointelegraph採訪時表示。
他表示,大多數加密專案仍然依賴有限的防禦措施,如滲透測試和漏洞賞金計劃,而不是部署系統性的多層安全策略。"許多開發團隊認為只需進行滲透測試就足夠了,再加上漏洞賞金計劃會更好。但這是不夠的,"他強調。
根據Budorin的說法,數字資產公司需要向傳統行業的標準安全模式學習,包括供應鏈安全、運營安全,以及針對區塊鏈技術的專門風險評估方法。"在大型Web2企業中,這些是強制性要求,"他比較道,暗示加密貨幣行業在網路安全控制方面仍不成熟。
儘管主動防禦系統尚未顯著改善,但Budorin承認了事後處理環節的一些進展。他提到區塊鏈分析公司Chainalysis已經部署了實時將被盜資產列入黑名單的機制。
"過去,Chainalysis需要三天才能阻止資金流動,那時駭客已經清洗了資產,"他舉例說明了2月21日Bybit交易所14億美元的攻擊事件,攻擊者利用錢包安全漏洞在10天內提取了所有資金。
儘管如此,Budorin認為這一進展只解決了問題的一小部分。"處理速度可能已經改善,但在網路安全實踐方面,尚未有實質性變化,"他評論道。
區塊鏈安全公司PeckShield的資料支援了他的評估,資料顯示2025年4月發生了18起獨立攻擊事件,被盜資產總價值接近3.6億美元。這一損失比3月的3,300萬美元高出近11倍。最嚴重的事件是區塊鏈分析師ZachXBT於4月28日發現的未經授權的比特幣交易。
經調查後,他確認這筆價值3.3億美元的BTC交易是一起精心策劃的社交工程攻擊的結果,表明人為因素的漏洞仍被不法分子充分利用。
