2025年上半年全球發生的加密貨幣駭客攻擊損失已經超過了去年全年的損失總額。根據瑞士區塊鏈分析公司Global Ledger的報告,今年上半年透過119起駭客攻擊,共計被盜取了30億1,000萬美元(約合4.1439萬億韓元)的加密貨幣。更大的問題是犯罪的速度而非損失規模。
報告基於鏈上資料追蹤了從駭客攻擊發生時點到透過混幣器、橋接協議、中心化交易所(CEX)完成清洗所需的時間。分析結果顯示,最近的駭客們往往在駭客攻擊後幾分鐘內就完成了資產清洗,甚至經常在受害事實公開之前就結束了全部過程。
實際上,約23%的案件在駭客攻擊事實被外界得知之前已經完成了清洗。在大多數情況下,當受害者意識到駭客攻擊時,資金已經被分散和轉移。由於駭客攻擊發生和報告之間的時間差,受害恢復幾乎是不可能的。
報告分析的最快案例是,駭客攻擊後僅4秒內資金就被轉移,整個清洗過程在3分鐘內結束。總體而言,駭客攻擊後平均15小時內資金被轉移,而駭客攻擊首次被公開則平均需要37小時。這意味著駭客平均可以比受害公開提前20多小時行動。
此外,68.1%的案件在媒體報道、社交媒體或預警系統的官方公告之前資金已經開始流動。結果是,2025年上半年被盜資產中實際追回的金額僅為4.2%。
報告還指出了中心化交易所(CEX)的角色。今年上半年被清洗的加密貨幣中,有15.1%經過了CEX。CEX仍然是駭客們偏好的主要入口和薄弱點。2025年全年駭客攻擊損失中,54.26%是透過中心化交易所發起的攻擊,這遠高於代幣智慧合約漏洞(17.2%)或個人錢包盜取(11.67%)。
CEX內部合規團隊通常需要在10-15分鐘內識別和阻止可疑交易以防止損失。因此,反映各國監管機構關注的新責任討論也在增加。面對快速演變的駭客攻擊手法,CEX和虛擬資產服務提供商(VASP)需要建立更快速和有機的響應系統。
實時新聞...前往Token Post電報頻道
<版權所有 ⓒ TokenPost,禁止未經授權轉載和重新分發>
