2025年,加密貨幣安全面臨重大挑戰,黑客在上半年僅通過75起事件竊取超過21億美元——已經超過了前一年18億美元的全部損失。然而,與早期趨勢相反,主要的脆弱性已經從智能合約代碼轉變爲人類行爲。
CertiK 的安全報告揭示了攻擊向量的重大轉變,黑客越來越多地通過社會工程學來針對用戶,而不是利用技術智能合約漏洞:
| 攻擊向量 | 損失金額 | 總額百分比 | |---------------|-------------|---------------------| | 訪問控制漏洞 | $953.2M | 45.4% | | 釣魚/社會工程 | $330.7M+ | 15.7% | | 邏輯錯誤 | $63.8M | 3.0% | | 重入攻擊 | $35.7M | 1.7% | | 閃電貸攻擊 | $33.8M | 1.6% |
最大的單一事件涉及通過社會工程從一位年長的美國個體盜取330.7百萬美元[Bitcoin]。根據CertiK的聯合創始人Ronghui Gu的說法,這一趨勢表明攻擊者現在更傾向於操控受害者揭露機密(信息或授予帳戶訪問權限,而不是尋找代碼漏洞。
這一戲劇性的轉變展示了安全形勢的演變,因爲與朝鮮有關的黑客組織)在2024[wallet]中負責的13億美元資金後,在7月後暫時減少了活動,表明可能正在開發新的戰術或專注於不同的利用方法。
最近的報告顯示,2024年5月至2025年4月間,基於人工智能的加密貨幣詐騙激增了驚人的456%,相比於前一年。區塊鏈智能公司TRM Labs記錄了這些復雜攻擊以空前的速度演變的情況,詐騙者利用人工智能技術制造出越來越令人信服的欺騙。
這些詐騙的財政影響是毀滅性的:
| 詐騙類型 | 財務影響 | 突出特點 | |-----------|-----------------|------------------| | 深度僞造技術導致的詐騙 | $4.6 billion (2024) | 最常報告的AI詐騙類型 | | 總加密欺詐 | $10.7 billion (2024) | 戀愛詐騙,虛假交易平台 | | 豬肉切割騙局 | 主要貢獻者 | 在帳戶耗盡之前建立關係 |
調查人員報告稱,僅在2025年初就 dismantling 了至少87個深度僞造詐騙團夥。這些犯罪活動已經工業化,證據表明詐騙收益直接被轉移到人工智能即服務供應商,有效地購買了類似於企業SaaS訂閱的深度僞造能力。
安全專家警告說,詐騙者現在利用大型語言模型來自動化金融誘導,創建逼真的角色,並大規模生成多語言網絡釣魚活動。這些攻擊的復雜性顯著增加,人工智能生成的聲音、合成憑證和深度僞造視頻已成爲詐騙者工具箱中的標準工具,使普通用戶的檢測變得越來越具有挑戰性。
盡管在加密貨幣領域取得了顯著的安全改進,()( 平台在 2025 年仍然是復雜攻擊的主要目標。智能合約漏洞和持續的訪問控制問題仍然是許多協議的致命弱點,而跨鏈橋特別容易受到攻擊。金融影響是毀滅性的,最近的高調泄露事件就是明證。
最近的攻擊統計數據描繪了一個令人擔憂的局面:
| 時期 | DeFi 損失 | notable 利用 | 主要漏洞類型 | |--------|-------------|------------------|----------------------------| |2024-2025 年 |3.728 億美元 |Cetus Protocol )$223M[DeFi], Radiant Capital ($55M) |訪問控制、智能合約缺陷 | | 2024 | 總計被盜的22億美元中部分 | 跨鏈橋,保險庫系統 | 私鑰盜竊,合約漏洞 |
盡管與 DeFi 相關的黑客攻擊在 2024 年實際下降了約 40%,但財務影響仍然顯著。2024 年近一半的 DeFi 損失源於訪問控制漏洞,這突顯出基本安全問題在經過良好審計的協議中仍然存在。Bybit 的漏洞進一步表明,即使是成熟的平台也無法免受復雜攻擊的影響,這些攻擊可以在幾分鍾內耗盡數億美元。安全專家警告稱,直到 DeFi 項目優先考慮全面的安全審計並採取更具防御性的開發實踐,這些盈利豐厚的平台將繼續吸引決心強烈的攻擊者。
全球金融監管機構加大了對加密資產全面監管的呼聲,以維護金融穩定。金融穩定委員會(FSB)發布了建議,強調各國當局應根據加密資產活動所帶來的金融風險實施有效的監管和監督。指導這一方法的核心原則是“同樣的活動、相同的風險、相同的監管”,確保傳統金融和數字金融領域的標準一致。
監管框架正在發展,以解決加密生態系統的特定方面,正如最近的發展所示:
| 監管焦點 | 實施方法 | 主要關注點 | |-----------------|------------------------|----------------| | 綜合治理 | 明確的問責線 | 市場誠信 | | 風險基礎監督 | 比例監管 | 財務穩定 | | 跨境協調 | 協調標準 | 監管套利預防 |
總統數字資產工作組由財政部、證券交易委員會、商品期貨交易委員會和國土安全部的代表組成,已發布建議,支持區塊鏈技術的負責任增長,同時應對風險。聯邦銀行機構正在優先明確數字資產活動,特別是關於托管服務、穩定幣儲備和存款代幣化的事項。
監管透明度對市場參與者和消費者都有好處,正如在像SEC這樣的機構內建立專門的加密任務組以制定平衡創新與投資者保護的量身定制的方法所證明的那樣。
9.4萬 熱度
9377 熱度
4929 熱度
17.1萬 熱度
5.1萬 熱度
導致2025年21億美元加密貨幣損失的最大智能合約漏洞是什麼?
智能合約漏洞導致2025年損失達21億美元
2025年,加密貨幣安全面臨重大挑戰,黑客在上半年僅通過75起事件竊取超過21億美元——已經超過了前一年18億美元的全部損失。然而,與早期趨勢相反,主要的脆弱性已經從智能合約代碼轉變爲人類行爲。
CertiK 的安全報告揭示了攻擊向量的重大轉變,黑客越來越多地通過社會工程學來針對用戶,而不是利用技術智能合約漏洞:
| 攻擊向量 | 損失金額 | 總額百分比 | |---------------|-------------|---------------------| | 訪問控制漏洞 | $953.2M | 45.4% | | 釣魚/社會工程 | $330.7M+ | 15.7% | | 邏輯錯誤 | $63.8M | 3.0% | | 重入攻擊 | $35.7M | 1.7% | | 閃電貸攻擊 | $33.8M | 1.6% |
最大的單一事件涉及通過社會工程從一位年長的美國個體盜取330.7百萬美元[Bitcoin]。根據CertiK的聯合創始人Ronghui Gu的說法,這一趨勢表明攻擊者現在更傾向於操控受害者揭露機密(信息或授予帳戶訪問權限,而不是尋找代碼漏洞。
這一戲劇性的轉變展示了安全形勢的演變,因爲與朝鮮有關的黑客組織)在2024[wallet]中負責的13億美元資金後,在7月後暫時減少了活動,表明可能正在開發新的戰術或專注於不同的利用方法。
人工智能驅動的加密詐騙在2024至2025年間增加了456%
最近的報告顯示,2024年5月至2025年4月間,基於人工智能的加密貨幣詐騙激增了驚人的456%,相比於前一年。區塊鏈智能公司TRM Labs記錄了這些復雜攻擊以空前的速度演變的情況,詐騙者利用人工智能技術制造出越來越令人信服的欺騙。
這些詐騙的財政影響是毀滅性的:
| 詐騙類型 | 財務影響 | 突出特點 | |-----------|-----------------|------------------| | 深度僞造技術導致的詐騙 | $4.6 billion (2024) | 最常報告的AI詐騙類型 | | 總加密欺詐 | $10.7 billion (2024) | 戀愛詐騙,虛假交易平台 | | 豬肉切割騙局 | 主要貢獻者 | 在帳戶耗盡之前建立關係 |
調查人員報告稱,僅在2025年初就 dismantling 了至少87個深度僞造詐騙團夥。這些犯罪活動已經工業化,證據表明詐騙收益直接被轉移到人工智能即服務供應商,有效地購買了類似於企業SaaS訂閱的深度僞造能力。
安全專家警告說,詐騙者現在利用大型語言模型來自動化金融誘導,創建逼真的角色,並大規模生成多語言網絡釣魚活動。這些攻擊的復雜性顯著增加,人工智能生成的聲音、合成憑證和深度僞造視頻已成爲詐騙者工具箱中的標準工具,使普通用戶的檢測變得越來越具有挑戰性。
DeFi平台仍然是安全攻擊的主要目標
盡管在加密貨幣領域取得了顯著的安全改進,()( 平台在 2025 年仍然是復雜攻擊的主要目標。智能合約漏洞和持續的訪問控制問題仍然是許多協議的致命弱點,而跨鏈橋特別容易受到攻擊。金融影響是毀滅性的,最近的高調泄露事件就是明證。
最近的攻擊統計數據描繪了一個令人擔憂的局面:
| 時期 | DeFi 損失 | notable 利用 | 主要漏洞類型 | |--------|-------------|------------------|----------------------------| |2024-2025 年 |3.728 億美元 |Cetus Protocol )$223M[DeFi], Radiant Capital ($55M) |訪問控制、智能合約缺陷 | | 2024 | 總計被盜的22億美元中部分 | 跨鏈橋,保險庫系統 | 私鑰盜竊,合約漏洞 |
盡管與 DeFi 相關的黑客攻擊在 2024 年實際下降了約 40%,但財務影響仍然顯著。2024 年近一半的 DeFi 損失源於訪問控制漏洞,這突顯出基本安全問題在經過良好審計的協議中仍然存在。Bybit 的漏洞進一步表明,即使是成熟的平台也無法免受復雜攻擊的影響,這些攻擊可以在幾分鍾內耗盡數億美元。安全專家警告稱,直到 DeFi 項目優先考慮全面的安全審計並採取更具防御性的開發實踐,這些盈利豐厚的平台將繼續吸引決心強烈的攻擊者。
監管機構呼籲加強對加密資產的監管
全球金融監管機構加大了對加密資產全面監管的呼聲,以維護金融穩定。金融穩定委員會(FSB)發布了建議,強調各國當局應根據加密資產活動所帶來的金融風險實施有效的監管和監督。指導這一方法的核心原則是“同樣的活動、相同的風險、相同的監管”,確保傳統金融和數字金融領域的標準一致。
監管框架正在發展,以解決加密生態系統的特定方面,正如最近的發展所示:
| 監管焦點 | 實施方法 | 主要關注點 | |-----------------|------------------------|----------------| | 綜合治理 | 明確的問責線 | 市場誠信 | | 風險基礎監督 | 比例監管 | 財務穩定 | | 跨境協調 | 協調標準 | 監管套利預防 |
總統數字資產工作組由財政部、證券交易委員會、商品期貨交易委員會和國土安全部的代表組成,已發布建議,支持區塊鏈技術的負責任增長,同時應對風險。聯邦銀行機構正在優先明確數字資產活動,特別是關於托管服務、穩定幣儲備和存款代幣化的事項。
監管透明度對市場參與者和消費者都有好處,正如在像SEC這樣的機構內建立專門的加密任務組以制定平衡創新與投資者保護的量身定制的方法所證明的那樣。