loading...
2025年第三季度,加密货币领域遭遇的黑客攻击和漏洞利用造成的经济损失出现显著回落,总损失从第二季度的8.03亿美元下降至5.09亿美元,降幅接近37%。与第一季度高达17亿美元的损失相比,整体下降幅度超过70%。
根据区块链安全公司CertiK发布的数据,本季度代码漏洞引发的损失从上一季度的2.72亿美元骤降至7800万美元,降幅超过70%。这表明行业在智能合约审计、协议加固及开发流程标准化方面取得积极进展。与此同时,网络钓鱼类攻击虽数量与前季持平,但总金额亦呈下降趋势。
事故和损失金额(来源:CertiK)
尽管整体损失下降,但9月份成为本年度最活跃的高价值攻击月,共记录16起损失超100万美元的黑客事件,创下历史新高,超越2024年3月创下的14起纪录。然而,全年平均每月百万美元级攻击事件约为6起,仍低于2023年和2024年每月超过8起的水平。
本季度,中心化交易所成为最大受害方,被盗资金达1.82亿美元。黑客更倾向于采用社会工程手段,如伪装成内部人员或伪造系统通知,突破多重签名钱包和热钱包的安全机制。这一趋势在安全公司Hacken的报告中得到印证。
去中心化金融(DeFi)项目同样遭受重创,总计损失8600万美元。其中,GMX v1去中心化交易所因协议漏洞被利用,导致4000万美元资金流失。事后黑客退还部分资产,并获得500万美元赏金,案件得以解决。
随着新兴区块链项目快速扩张,其安全性问题日益凸显。本季度末,Hyperliquid平台的HyperVault存在漏洞,以及HyperDrive遭遇“地毯拉”(rug pull)事件,引发广泛担忧。Hacken提醒用户,在参与新项目时应加强尽职调查,避免资产损失。
Hacken首席执行官叶夫亨尼娅·布罗舍万指出,朝鲜网络部队依然是全球最大的加密攻击力量。第三季度约一半的被盗资金与其相关。这些团伙已从简单的钓鱼攻击演变为多层级渗透策略,包括长期潜伏、跨链追踪与反追踪技术应用,威胁等级持续上升。
虽然本季度百万美元级攻击事件数量激增,但总体损失下降及代码漏洞攻击减少,反映出行业在网络安全治理、自动化审计工具部署与社区协作方面的进步。然而,攻击者正转向更具隐蔽性与复杂性的手段,对安全防护体系提出更高要求。
未来,随着区块链生态向规模化发展,如何平衡创新速度与安全标准,将成为影响市场趋势的关键变量。投资者需关注链上数据变化,警惕潜在风险,同时支持更透明、可验证的协议设计。
672
360
247
837
263
250
357
154
574
368
