2025年,加密货币安全面临重大挑战,黑客在上半年仅通过75起事件窃取超过21亿美元——已经超过了前一年18亿美元的全部损失。然而,与早期趋势相反,主要的脆弱性已经从智能合约代码转变为人类行为。
CertiK 的安全报告揭示了攻击向量的重大转变,黑客越来越多地通过社会工程学来针对用户,而不是利用技术智能合约漏洞:
| 攻击向量 | 损失金额 | 总额百分比 | |---------------|-------------|---------------------| | 访问控制漏洞 | $953.2M | 45.4% | | 钓鱼/社会工程 | $330.7M+ | 15.7% | | 逻辑错误 | $63.8M | 3.0% | | 重入攻击 | $35.7M | 1.7% | | 闪电贷攻击 | $33.8M | 1.6% |
最大的单一事件涉及通过社会工程从一位年长的美国个体盗取330.7百万美元[Bitcoin]。根据CertiK的联合创始人Ronghui Gu的说法,这一趋势表明攻击者现在更倾向于操控受害者揭露机密(信息或授予账户访问权限,而不是寻找代码漏洞。
这一戏剧性的转变展示了安全形势的演变,因为与朝鲜有关的黑客组织)在2024[wallet]中负责的13亿美元资金后,在7月后暂时减少了活动,表明可能正在开发新的战术或专注于不同的利用方法。
最近的报告显示,2024年5月至2025年4月间,基于人工智能的加密货币诈骗激增了惊人的456%,相比于前一年。区块链智能公司TRM Labs记录了这些复杂攻击以空前的速度演变的情况,诈骗者利用人工智能技术制造出越来越令人信服的欺骗。
这些诈骗的财政影响是毁灭性的:
| 诈骗类型 | 财务影响 | 突出特点 | |-----------|-----------------|------------------| | 深度伪造技术导致的诈骗 | $4.6 billion (2024) | 最常报告的AI诈骗类型 | | 总加密欺诈 | $10.7 billion (2024) | 恋爱诈骗,虚假交易平台 | | 猪肉切割骗局 | 主要贡献者 | 在账户耗尽之前建立关系 |
调查人员报告称,仅在2025年初就 dismantling 了至少87个深度伪造诈骗团伙。这些犯罪活动已经工业化,证据表明诈骗收益直接被转移到人工智能即服务供应商,有效地购买了类似于企业SaaS订阅的深度伪造能力。
安全专家警告说,诈骗者现在利用大型语言模型来自动化金融诱导,创建逼真的角色,并大规模生成多语言网络钓鱼活动。这些攻击的复杂性显著增加,人工智能生成的声音、合成凭证和深度伪造视频已成为诈骗者工具箱中的标准工具,使普通用户的检测变得越来越具有挑战性。
尽管在加密货币领域取得了显著的安全改进,()( 平台在 2025 年仍然是复杂攻击的主要目标。智能合约漏洞和持续的访问控制问题仍然是许多协议的致命弱点,而跨链桥特别容易受到攻击。金融影响是毁灭性的,最近的高调泄露事件就是明证。
最近的攻击统计数据描绘了一个令人担忧的局面:
| 时期 | DeFi 损失 | notable 利用 | 主要漏洞类型 | |--------|-------------|------------------|----------------------------| |2024-2025 年 |3.728 亿美元 |Cetus Protocol )$223M[DeFi], Radiant Capital ($55M) |访问控制、智能合约缺陷 | | 2024 | 总计被盗的22亿美元中部分 | 跨链桥,保险库系统 | 私钥盗窃,合约漏洞 |
尽管与 DeFi 相关的黑客攻击在 2024 年实际下降了约 40%,但财务影响仍然显著。2024 年近一半的 DeFi 损失源于访问控制漏洞,这突显出基本安全问题在经过良好审计的协议中仍然存在。Bybit 的漏洞进一步表明,即使是成熟的平台也无法免受复杂攻击的影响,这些攻击可以在几分钟内耗尽数亿美元。安全专家警告称,直到 DeFi 项目优先考虑全面的安全审计并采取更具防御性的开发实践,这些盈利丰厚的平台将继续吸引决心强烈的攻击者。
全球金融监管机构加大了对加密资产全面监管的呼声,以维护金融稳定。金融稳定委员会(FSB)发布了建议,强调各国当局应根据加密资产活动所带来的金融风险实施有效的监管和监督。指导这一方法的核心原则是“同样的活动、相同的风险、相同的监管”,确保传统金融和数字金融领域的标准一致。
监管框架正在发展,以解决加密生态系统的特定方面,正如最近的发展所示:
| 监管焦点 | 实施方法 | 主要关注点 | |-----------------|------------------------|----------------| | 综合治理 | 明确的问责线 | 市场诚信 | | 风险基础监督 | 比例监管 | 财务稳定 | | 跨境协调 | 协调标准 | 监管套利预防 |
总统数字资产工作组由财政部、证券交易委员会、商品期货交易委员会和国土安全部的代表组成,已发布建议,支持区块链技术的负责任增长,同时应对风险。联邦银行机构正在优先明确数字资产活动,特别是关于托管服务、稳定币储备和存款代币化的事项。
监管透明度对市场参与者和消费者都有好处,正如在像SEC这样的机构内建立专门的加密任务组以制定平衡创新与投资者保护的量身定制的方法所证明的那样。
9.3万 热度
9297 热度
4909 热度
17.1万 热度
5.1万 热度
导致2025年21亿美元加密货币损失的最大智能合约漏洞是什么?
智能合约漏洞导致2025年损失达21亿美元
2025年,加密货币安全面临重大挑战,黑客在上半年仅通过75起事件窃取超过21亿美元——已经超过了前一年18亿美元的全部损失。然而,与早期趋势相反,主要的脆弱性已经从智能合约代码转变为人类行为。
CertiK 的安全报告揭示了攻击向量的重大转变,黑客越来越多地通过社会工程学来针对用户,而不是利用技术智能合约漏洞:
| 攻击向量 | 损失金额 | 总额百分比 | |---------------|-------------|---------------------| | 访问控制漏洞 | $953.2M | 45.4% | | 钓鱼/社会工程 | $330.7M+ | 15.7% | | 逻辑错误 | $63.8M | 3.0% | | 重入攻击 | $35.7M | 1.7% | | 闪电贷攻击 | $33.8M | 1.6% |
最大的单一事件涉及通过社会工程从一位年长的美国个体盗取330.7百万美元[Bitcoin]。根据CertiK的联合创始人Ronghui Gu的说法,这一趋势表明攻击者现在更倾向于操控受害者揭露机密(信息或授予账户访问权限,而不是寻找代码漏洞。
这一戏剧性的转变展示了安全形势的演变,因为与朝鲜有关的黑客组织)在2024[wallet]中负责的13亿美元资金后,在7月后暂时减少了活动,表明可能正在开发新的战术或专注于不同的利用方法。
人工智能驱动的加密诈骗在2024至2025年间增加了456%
最近的报告显示,2024年5月至2025年4月间,基于人工智能的加密货币诈骗激增了惊人的456%,相比于前一年。区块链智能公司TRM Labs记录了这些复杂攻击以空前的速度演变的情况,诈骗者利用人工智能技术制造出越来越令人信服的欺骗。
这些诈骗的财政影响是毁灭性的:
| 诈骗类型 | 财务影响 | 突出特点 | |-----------|-----------------|------------------| | 深度伪造技术导致的诈骗 | $4.6 billion (2024) | 最常报告的AI诈骗类型 | | 总加密欺诈 | $10.7 billion (2024) | 恋爱诈骗,虚假交易平台 | | 猪肉切割骗局 | 主要贡献者 | 在账户耗尽之前建立关系 |
调查人员报告称,仅在2025年初就 dismantling 了至少87个深度伪造诈骗团伙。这些犯罪活动已经工业化,证据表明诈骗收益直接被转移到人工智能即服务供应商,有效地购买了类似于企业SaaS订阅的深度伪造能力。
安全专家警告说,诈骗者现在利用大型语言模型来自动化金融诱导,创建逼真的角色,并大规模生成多语言网络钓鱼活动。这些攻击的复杂性显著增加,人工智能生成的声音、合成凭证和深度伪造视频已成为诈骗者工具箱中的标准工具,使普通用户的检测变得越来越具有挑战性。
DeFi平台仍然是安全攻击的主要目标
尽管在加密货币领域取得了显著的安全改进,()( 平台在 2025 年仍然是复杂攻击的主要目标。智能合约漏洞和持续的访问控制问题仍然是许多协议的致命弱点,而跨链桥特别容易受到攻击。金融影响是毁灭性的,最近的高调泄露事件就是明证。
最近的攻击统计数据描绘了一个令人担忧的局面:
| 时期 | DeFi 损失 | notable 利用 | 主要漏洞类型 | |--------|-------------|------------------|----------------------------| |2024-2025 年 |3.728 亿美元 |Cetus Protocol )$223M[DeFi], Radiant Capital ($55M) |访问控制、智能合约缺陷 | | 2024 | 总计被盗的22亿美元中部分 | 跨链桥,保险库系统 | 私钥盗窃,合约漏洞 |
尽管与 DeFi 相关的黑客攻击在 2024 年实际下降了约 40%,但财务影响仍然显著。2024 年近一半的 DeFi 损失源于访问控制漏洞,这突显出基本安全问题在经过良好审计的协议中仍然存在。Bybit 的漏洞进一步表明,即使是成熟的平台也无法免受复杂攻击的影响,这些攻击可以在几分钟内耗尽数亿美元。安全专家警告称,直到 DeFi 项目优先考虑全面的安全审计并采取更具防御性的开发实践,这些盈利丰厚的平台将继续吸引决心强烈的攻击者。
监管机构呼吁加强对加密资产的监管
全球金融监管机构加大了对加密资产全面监管的呼声,以维护金融稳定。金融稳定委员会(FSB)发布了建议,强调各国当局应根据加密资产活动所带来的金融风险实施有效的监管和监督。指导这一方法的核心原则是“同样的活动、相同的风险、相同的监管”,确保传统金融和数字金融领域的标准一致。
监管框架正在发展,以解决加密生态系统的特定方面,正如最近的发展所示:
| 监管焦点 | 实施方法 | 主要关注点 | |-----------------|------------------------|----------------| | 综合治理 | 明确的问责线 | 市场诚信 | | 风险基础监督 | 比例监管 | 财务稳定 | | 跨境协调 | 协调标准 | 监管套利预防 |
总统数字资产工作组由财政部、证券交易委员会、商品期货交易委员会和国土安全部的代表组成,已发布建议,支持区块链技术的负责任增长,同时应对风险。联邦银行机构正在优先明确数字资产活动,特别是关于托管服务、稳定币储备和存款代币化的事项。
监管透明度对市场参与者和消费者都有好处,正如在像SEC这样的机构内建立专门的加密任务组以制定平衡创新与投资者保护的量身定制的方法所证明的那样。