24.7億美元蒸發…2025年上半年區塊鏈安全警示燈再次亮起 - Certic Research

2025年上半年加密貨幣市場再次凸顯安全威脅。根據區塊鏈安全公司服特克研究（CertiK Research）最近釋出的2025年第二季度及上半年安全分析報告，今年上半年全球Web3行業共發生了344起安全事件，造成約24.73億美元資產受損。這一數字已經超過了2024年全年的損失規模，暗示加密貨幣生態系統的結構性安全漏洞仍然嚴重。 尤其值得注意的是，上半年發生的兩起大規模安全事件，即Bybit和Cetus Protocol相關駭客攻擊，造成了約17.8億美元的損失，佔總損失的約72%。Cetus Protocol在5月於Sui鏈上的去中心化交易所遭受攻擊，約2.26億美元資產被盜。當時駭客透過操縱智慧合約的流動性池功能大量轉移資金，但隨後透過社群治理追回了約1.62億美元。據服特克研究稱，此外還發生了Nobitex駭客攻擊，約8,914萬美元被銷燬，分析指出駭客主義性質的攻擊有所增加。 2025年第二季度共報告了144起安全事件，累計損失約8.01億美元。事件數量和損失規模分別較上一季度減少了52.1%和59起。然而，新興的攻擊方式"釣魚"在該季度造成了3.95億美元的損失，佔總損失的一半，顯示安全風險正在發生變化。隨後，基於程式碼的漏洞造成2.36億美元損失，錢包盜取在上半年造成了17.07億美元的損失。 從上半年的資料來看，發生最多安全事件的區塊鏈是以太坊（ETH），共發生175起事件，損失16.35億美元。相比其他鏈，損失規模尤為嚴重，凸顯了加強以太坊基礎專案安全驗證的必要性。服特克研究報告指出，這些大規模損失的原因是程式碼漏洞和使用者安全意識不足，強調了私鑰管理、反釣魚策略、智慧合約安全測試等多角度安全體系的重要性。 與此同時，全球市場正在進行的加密貨幣相關主要監管變化也對安全環境產生重大影響。美國發布了禁止中央銀行數字貨幣（CBDC）的行政令第14178號，並同時推行戰略性比特幣準備金等國家主導政策。歐盟透過MiCA法案明確了穩定幣發行和服務提供者的監管環境，香港、印度、巴基斯坦等國家也在加速完善數字資產相關法規。 在這份上半年報告中，服特克還提供了各種教育部落格和防止安全事件的高階技術研究資料。區塊鏈開發者和投資者可以透過深入分析EVM和Cosmos間的技術融合、代幣標準的演進、多方簽名技術、預言機操縱攻擊應對等多個主題，來提升實際安全能力。 報告特別指出，如果排除單一大規模事件，2025年安全事件的總損失約為6.9億美元，表明整體安全環境有改善的空間。不過，服特克研究強調，由於攻擊者越來越精細，技術複雜性不斷增加，需要建立超越簡單數字分析的持續教育、預防和應對體系，並在整個生態系統中培養安全文化。