与加密货币相关的黑客攻击在2025年第一季度导致损失超过20亿美元,访问控制漏洞占大部分损失,据最近的网络安全报告显示。
加密网络安全公司Hacken与Cointelegraph分享的报告显示,约有16.3亿美元的总损失源于访问控制漏洞。AMLBot调查副总裁Anmol Jain指出,Bybit交易所的14亿美元攻击是导致损失激增的主要原因。
安全公司PeckShield的单独分析(未将诈骗计入其估算)将季度的与黑客相关的总损失定为约16亿美元。
二月底的报告表明,负责Bybit breach的朝鲜组织控制着超过11,000个用于洗钱被盗资产的加密钱包。国家相关黑客的参与突显了网络犯罪活动的日益复杂。
此类漏洞的影响显而易见——考虑到整个2024年的总损失为22.5亿美元,2025年Q1的数字表明大规模攻击显著上升。Hacken的报告强调,确保数字资产安全需要全面的方法,指出:
“确保资产安全超越了保护链上代码。整个基础设施——从前端界面到内部操作——都必须得到加强,因为单一薄弱点可能危及整个系统。”
报告强调,由于操作失误、安全漏洞和社交工程攻击,集中式和去中心化平台都受到影响。攻击者没有引入新的漏洞技术,而是继续利用已知漏洞并取得越来越大的成功。
尽管智能合约的弱点依然是一个问题,Hacken指出,现在大部分金融损害来自于人、流程和权限结构相关的问题。值得注意的是,这是连续第三个季度,以多签名钱包相关漏洞作为主要攻击向量。
Bybit事件涉及黑客入侵Safe{Wallet}前端。类似多签名相关的安全漏洞还包括2024年第四季度的Radiant Capital黑客事件和2024年第三季度的WazirX黑客事件,显示对于依赖这种实现的平台仍存在反复的安全风险。
除了直接黑客攻击,诈骗也造成了大量经济损失,网络钓鱼方案导致损失9637万美元,地毯式骗局造成的损失另有3亿美元。Hacken的数据表明,加密货币欺诈正在愈加专业化,网络犯罪团伙采用类似公司的结构。
“最令人担忧的趋势是有组织诈骗网络的出现,它们像合法初创公司一样运作,拥有专为诈骗者设置的培训计划、内部绩效指标以及利用Huione Pay等服务的多层次洗钱操作。”
一月中旬的报告描述Huione为“有史以来最大的在线非法市场”。该平台在推出与美元挂钩的稳定币和为非法活动量身定制的金融工具后,仅六个月内月交易流入量增加了51%。
Jain进一步指出,许多大规模诈骗起源于东南亚的网络犯罪枢纽,尤其是柬埔寨、缅甸和老挝,一些行动还延伸到泰国。这些网络经常利用包括印度、尼泊尔、越南和菲律宾等国家的受害者进行欺诈计划。
随着网络威胁的规模和复杂性不断增长,网络安全专家强调需要加强安全措施和全球合作以对抗数字资产盗窃的上升浪潮。