根據安全分析公司 CertiK 的數據,1 月份加密貨幣用戶因漏洞攻擊損失了約 3.703 億美元。
CertiK 在 X網站上發帖稱,總額中的 3.113 億美元與網絡釣魚有關,其中一起社交工程詐騙案就造成了約 2.84 億美元的損失。網絡釣魚是一種網絡犯罪,攻擊者冒充信譽良好的機構(例如銀行或僱主)來欺騙個人洩露敏感信息。
該公司表示,這起重大事件針對的是單個用戶,而非利用智能合約漏洞。根據 CertiK 的分析,這意味著總損失中只有約 16% 與非釣魚事件有關,例如代碼缺陷、價格操縱或錢包被盜。
研究結果表明,即使協議不斷改進其抵禦技術攻擊的能力,仍然難以避免因人為行為造成的損失。依賴欺騙、信任和判斷失誤的詐騙活動仍然是造成損失的主要原因。
物理攻擊也在增加。
CertiK 在其《天網扳手攻擊報告》中也發現,與加密貨幣盜竊相關的物理攻擊有所增加。該公司表示,所謂的扳手攻擊在 2025 年增加了 75%,造成 4090 萬美元的已確認損失,但該公司也指出,這一數字可能被低估了。
這些攻擊涉及使用武力或威脅手段獲取加密錢包或私鑰。綁架仍然是最常見的作案手法,而人身攻擊案件同比增加了250%。歐洲佔報告案件總數的40%以上,其中法國的襲擊數量最多。
CertiK表示,這一趨勢表明,人身暴力正成為加密貨幣持有者面臨的切實風險,尤其是創始人以及那些掌握大量數字資產的人。該公司補充說,如今保護加密貨幣不僅需要考慮軟件安全,還需要將人身安全納入考量。
