2025年末,随着交易活动降温及“熊市”情绪蔓延,加密货币领域黑客攻击事件显著增加。最新一起事件中,基于人工智能的去中心化金融(DeFi)工具DeBot因黑客攻击损失了25.5万美元。平台表示,此次安全漏洞源于日本一台被利用的服务器,并承诺将赔偿受影响的用户。
“目前已确认的损失源于部分用户将资金转回了已被认定为不安全的旧钱包地址。”这一现象凸显了资产存储环节的风险隐患,尤其是在缺乏有效链上追踪机制的情况下,用户极易成为网络钓鱼或恶意链接的受害者。
与此同时,在圣诞节期间,
币安支持的Trust Wallet也因与Chrome扩展程序相关的安全漏洞导致700万美元资产被盗。该事件再次引发公众对主流钱包平台安全性的质疑,尤其在用户授权第三方插件访问私钥时,风险被急剧放大。
OKX CEO提出应对加密货币黑客攻击的解决方案
针对日益严重的加密货币黑客攻击问题,
OKX首席执行官兼创始人徐星表示,公司正在积极采取措施应对这一威胁。他指出,目前大多数DEX机器人和托管钱包存在严重安全隐患,尤其是需要用户将私钥上传到云端的设计,大大增加了资金被盗的风险。
“安全性和易用性并非相互排斥:机构级的安全性和风险控制以及用户控制的本地身份验证(例如通行密钥)。”这一观点强调了在保障用户体验的同时,必须强化底层安全架构,避免因便利性牺牲安全性。
加密货币黑客攻击总损失达34亿美元
除了Trust Wallet和DeBot外,Flow区块链在今年12月也因攻击损失了390万美元资产。根据Chainalysis的数据,2025年因黑客攻击造成的总损失已高达34亿美元。值得注意的是,2025年初Bybit遭遇的黑客攻击事件占今年损失总额的一半。此外,报告显示,过去三年个人钱包被盗事件显著增加。
其中,朝鲜相关黑客组织尤为猖獗。数据显示,2025年朝鲜黑客窃取了至少价值20.2亿美元的加密货币,占全年损失的近60%。“2025年是朝鲜加密货币盗窃案有记录以来最严重的一年,其发起的攻击占所有服务入侵事件的76%,创下历史新高。”这些黑客组织常通过社会工程手段入侵目标平台员工,进一步加剧了安全威胁。
总体而言,加密货币领域的安全问题需要引起高度重视,尤其是在处理个人钱包或授权机器人访问权限时。建议用户仔细检查网页链接以避免网络钓鱼攻击,并尽可能使用双重认证。对于开发者与平台方而言,应优先采用本地化身份验证机制,减少对云端私钥管理的依赖,从而构建更可信的资产存储体系。
loading...
978
