2025年12月24日——2025年加密货币盗窃案达到创纪录的27亿美元,主要由与朝鲜拉撒路集团有关的行动推动。据 Chainalysis、TRM Labs 和 De.Fi 的数据,朝鲜参与者至少窃取了20.2亿美元,比2024年增长51%,占全球加密盗窃案的近60%。
最大的单一事件是2月对总部位于迪拜的交易所 Bybit 的入侵,通过入侵冷钱包窃取了大约15亿美元的数字资产。执法机构,包括 FBI,随后将此次攻击归因于国家支持的黑客,强调向更少但规模更大的行动转变的策略。
除了集中式交易所的被破解之外,DeFi 平台也遭受了重大损失。Cetus 去中心化交易所在六月份报告了2.23亿美元的漏洞利用事件,随后 Balancer 协议出现了1.28亿美元的漏洞利用。这些事件凸显了尽管安全性在持续改进,智能合约逻辑和流动性池配置仍然存在的持续漏洞。
总体而言,2025 年是加密盗窃总额连续第三次创纪录的一年,其中服务层面的入侵占据了损失数字的主导地位。Chainalysis 的数据显示,尽管黑客事件数量较2024年下降了74%,但每起事件的平均价值却超过三倍,反映出对高影响目标的聚焦。
安全专家强调需要加强资产托管做法,包括多方计算(MPC)钱包和实时异常检测。监管机构也在加强对储备证明(proof-of-reserves)和第三方审计的要求,以提升消费者信心并遏制高级威胁者。
– BlockchainSecurityNews.
评论 (0)