2025年,加密货币领域因漏洞利用造成的损失已超过25.3亿美元。行业数据显示,更广泛的盗窃事件可能使总损失额更高。
社会工程攻击成为首要手段
根据Sentora发布的报告,社会工程攻击已成为最主要的攻击方式,占漏洞利用相关总损失的55.3%(约13.9亿美元)。
其他攻击手段,如私钥泄露、无限铸币攻击和智能合约漏洞,共同造成了剩余的损失。
攻击重心转向“人”
Sentora的数据凸显了攻击重点的转变。尽管智能合约漏洞依然重要,但社会工程攻击已远超纯粹的技术攻击。
私钥泄露(常与网络钓鱼、恶意软件相关)占攻击损失的15%(3.7亿美元),表明攻击者正更多地将目标对准人为因素和操作弱点。
行业总损失超30亿美元
Chainalysis的独立报告估计,2025年各类加密货币盗窃造成的总损失在27亿至34亿美元之间,这包括大型数据泄露和个人钱包被盗事件。
与朝鲜有关联的黑客组织是最活跃的威胁行为者,其造成的损失至少达20.2亿美元,较2024年增长约51%。其中大部分损失源于对Bybit交易所的攻击,涉及资产约14亿美元。
安全格局的演变
行业分析师指出,自动化审计和安全工具的改进使得大型智能合约漏洞减少。与此同时,攻击者已转向针对用户和特权访问权限的策略。
Chainalysis报告还指出,今年个人钱包盗窃案数量急剧增加,但单次损失金额通常小于大型机构攻击。
核心启示
综合数据表明,到2025年,减少漏洞攻击的关键已从修复代码,转向提升用户安全意识、密钥管理实践以及相关服务提供商的运营规范。
