2025年末,在交易活动降温与市场情绪转向“熊市”的背景下,加密货币领域的安全事件显著增加。最新案例是AI驱动的DeFi工具DeBot,因安全漏洞损失了25.5万美元。平台称漏洞源于日本一台被利用的服务器,并承诺对用户进行赔偿。
“目前已确认的损失源于部分用户将资金转回了已被认定为不安全的旧钱包地址。”
与此同时,币安支持的Trust Wallet也报告了与Chrome扩展程序相关的安全漏洞,导致约700万美元损失。
OKX CEO提出应对方案
针对黑客攻击激增,OKX首席执行官徐星指出,DEX机器人和托管钱包已成为新的主要风险目标。目前许多机器人要求用户将私钥上传至云端,这带来了巨大安全隐患。
“安全性和易用性并非相互排斥:机构级的安全性和风险控制以及用户控制的本地身份验证(例如通行密钥)。”
他主张通过新的安全设计方案来降低此类风险。
年度损失飙升至34亿美元
根据Chainalysis数据,2025年因加密货币安全漏洞造成的总损失已达到34亿美元。除了上述事件,Flow区块链在12月也损失了390万美元。
2025年初Bybit遭遇的重大黑客攻击,其损失约占全年总额的一半。报告显示,过去三年个人钱包被盗事件(如Trust Wallet事件)显著增加。
朝鲜黑客是主要威胁来源:
“2025年,朝鲜黑客窃取了至少价值20.2亿美元的加密货币(比2024年多6.81亿美元),同比增长51%。”
“就被盗金额而言,今年是朝鲜加密货币盗窃案有记录以来最严重的一年,其发起的攻击占所有服务入侵事件的76%。”
这些攻击者常采用社会工程学手段,例如入侵目标平台员工。
安全建议
- 在处理个人加密货币钱包或授权机器人访问时需保持高度警惕。
- 仔细检查钱包的网页链接,防范网络钓鱼攻击。
- 尽可能选择使用通行密钥等更安全的身份验证方式。
