2025年上半年,加密資產行業因網路攻擊損失超過3.1億刀,訪問控制漏洞是主要原因。
僅在2025年上半年,加密資產行業就遭受了高達3.1億刀的嚴重損失,遠超2024年全年2.85億刀的總損失。根據區塊鏈安全審計公司Hacken的最新報告,這些事件大多源於訪問控制機制的基本漏洞。
值得注意的是,2月份對Bybit交易所的攻擊造成1.5億刀損失,雖然是一個特別嚴重的案例,但同時也突顯了整個行業面臨系統性安全挑戰的總體趨勢。
來源:Hacken 2025年上半年Web3安全報告
Hacken的分析指出,訪問控制漏洞攻擊佔總損失的59%,反映了駭客策略的變化。與其專注於智慧合約中的加密錯誤(僅造成約8%的損失,即2.63億刀),駭客越來越多地針對運營流程和人為因素中的漏洞。
盲目簽名、個人金鑰洩露和複雜的欺詐活動等攻擊技術日益普遍,使得訪問控制成為一個被忽視的弱點。Hacken調查部門負責人Yehor Rudytsia警告,專案需要特別關注舊的或遺留的原始碼,因為這些通常是尚未完全停用且存在諸多風險的系統。
儘管運營漏洞是導致DeFi和CeFi平臺共計1.83億刀損失的主要原因,但人工智慧(AI)正迅速成為一個新的威脅。深度整合AI和大型語言模型(LLMs)到Web3生態系統雖然帶來積極創新,但同時也大大擴大了攻擊面。
報告顯示,與AI相關的攻擊案例與2023年相比增長了1,025%,其中98.9%源於未正確保護的應用程式程式設計介面(API)。
目前,約34%的Web3專案已在生產環境中部署AI代理,使其成為駭客的誘人目標。當傳統網路安全標準如ISO/IEC 27001和NIST尚未設計用於有效應對AI特有風險(如模型幻覺或提示注入攻擊)時,這個問題變得更加緊迫。
Hacken強調需要迅速更新這些安全標準,以準確反映AI帶來的新興風險,這些風險正日益深刻地影響整個Web3生態系統的安全。
