2025年开局令人担忧,加密货币行业遭遇黑客攻击大幅上升,根据专注于区块链安全的领先平台Immunefi的最新报告,仅在1月,加密货币骇客攻击的总损失已达7390万美元。这一数字较2024年12月增长了九倍,但与去年同期相比则下降了44.6%。报告主要重点Phemex遭受攻击:本月最严重的损失来自新加坡加密货币交易所Phemex遭受的黑客攻击,损失高达6910万美元。分析人士怀疑,此次攻击可能是由以高超网络攻击能力闻名的北韩黑客组织所为,黑客锁定Phemex的热钱包,并将资金转移至多种加密货币,包括ETH、SOL、XRP和BTC。
中心化比去中心化平台危险:受害最严重的是中心化金融(CeFi)平台,占总损失的93.5%。相比之下,去中心化金融(DeFi)协议虽然遭受18起攻击,但仅占总被盗资金的6.5%。这一巨大差距凸显了中心化平台面临的安全风险,并揭示了它们更容易遭受毁灭性攻击。BNB链成为主要目标:在所有区块链网络中,BNB链成为黑客最青睐的攻击对象,发生10起攻击事件,导致该链损失占1月总额的一半。
以太坊则发生6起攻击,占损失总额的25%。此外,Arbitrum、Base和Optimism亦遭受攻击,但影响相对较小。骇客偏向直接攻击:有趣的是,尽管黑客攻击猖獗,1月并未出现重大诈骗事件,显示出黑客行为正转向更直接、更具侵略性的攻击模式。Immunefi执行长MitchellAmador强调,加密货币行业面临的威胁仍然严峻。
他指出:「黑客的主要目标仍是中心化金融(CeFi)平台,尤其是通过窃取私钥来攻击基础设施。」他建议采用多层次安全策略来降低风险,包括强化私钥管理并减少对单点故障(如私钥)的依赖。骇客攻击激增的同时,正值加密货币市场迎来更广泛的采用与投资浪潮。尽管相较于去年同期总损失有所下降,但由于大量资金集中于中心化平台,这些平台仍然是网络犯罪分子的主要目标。
产业应对措施为应对日益严峻的安全威胁,Immunefi等平台正提供巨额漏洞赏金,目前总额超过1.81亿美元,旨在鼓励道德黑客(白帽黑客)在恶意攻击者利用漏洞之前主动发现并修补它们。这种积极的安全策略被视为保护用户资产的关键,目前Immunefi已在保护逾1900亿美元的资金。随著加密货币行业持续发展,安全问题变得越来越关键,专家警告,如果安全措施未能与黑客手法同步升级,未来可能会发生更大规模的攻击。报告再次提醒业界,提升安全架构至关重要,以应对日益精密的黑客攻击并打造更稳健的防御机制。
