2025年12月24日——2025年的加密货币盗窃金额攀升至创纪录的27亿美元,主要由与朝鲜的 Lazarus Group(拉撒路集团)相关的行动推动。根据 Chainalysis、TRM Labs 和 De.Fi 的数据,朝鲜相关行为者盗取的金额至少为20.2亿美元,较2024年增长51%,并占全球加密盗窃事件的近60%。
最大的一起事件是2月对迪拜总部交易所 Bybit 的入侵,攻击者通过入侵冷钱包窃取了约15亿美元数字资产。执法机构,包括 FBI 在内,随后将此次攻击归因于国家支持的黑客,凸显出向规模更大但次数更少的行动转变的趋势。
除了中心化交易所的入侵外,DeFi 平台也遭受了重大损失。Cetus 去中心化交易所在6月披露了2.23亿美元的漏洞利用事件,随后 Balancer 协议发生1.28亿美元的漏洞利用。这些事件凸显了尽管安全性持续提升,但智能合约逻辑和流动性池配置仍存在持续的脆弱性。
总体而言,2025 年是加密盗窃总额连续三年创纪录的一年,损失数字主要由服务层面的妥协所主导。Chainalysis 的数据表明,尽管黑客事件的数量较2024年下降了74%,但每起事件的平均价值却超过三倍,反映出对高影响目标的关注。
安全专家强调需要加强资产托管实践,包括多方计算(MPC)钱包和实时异常检测。监管机构也在加强对储备证明和第三方审计的要求,以提升消费者信心并遏制高级威胁行为者。
– BlockchainSecurityNews。
评论 (0)