2025年第一季度,加密货币因黑客攻击损失超过20亿美元,凸显了数字资产安全的重要性。
根据加密货币网络安全公司Hacken与Cointelegraph分享的一份报告,在2025年第一季度,仅因访问控制漏洞就损失了近16.3亿美元。这一异常高的数字主要归因于近期加密货币交易所Bybit的黑客攻击事件。
加密货币黑客攻击的规模与影响
这一数据与PeckShield最近分享的数据相似,表明2025年第一季度的加密货币黑客攻击总计16亿美元。2月底的报告指出,涉及14亿美元Bybit黑客攻击的朝鲜黑客控制了超过11,000个加密货币钱包,用于洗钱被盗资金。
关键教训:保护数字资产
Hacken分享了一个关键教训:“保护数字资产需要的不仅仅是安全的链上代码——整个基础设施,从前端界面到内部流程,都必须同样加固。”
无人安全:现有攻击向量的持续有效性
Hacken的报告强调,“即使是最大的中心化和去中心化参与者也成为操作失败、访问控制弱点以及少数情况下的社会工程的受害者。”智能合约漏洞仍然是一个问题,“但大多数损害现在是由人员、流程或权限系统的失败造成的。”
加密货币诈骗产业的专业化
诈骗也造成了大规模损害,Hacken数据将9637万美元的损失归因于钓鱼诈骗,3亿美元归因于拉地毯骗局。犯罪分子以初创公司般的效率运作,包括为诈骗者提供的‘培训计划’、内部配额以及使用Huione Pay等平台的多阶段洗钱计划。
杀猪盘诈骗的起源地
大多数杀猪盘诈骗起源于东南亚的网络犯罪复合体”,许多位于柬埔寨、缅甸和老挝,泰国也有一些存在。运营商还经常“雇佣”来自印度、尼泊尔、越南和菲律宾的被贩卖的年轻人。
阅读原文
Cointelegraph: $2B lost to crypto hacks in Q1 2025, $1.63B from access control flaws
Over $2 billion was lost to crypto hacks in Q1 2025, with Bybit’s $1.4 billion exploit leading the surge in access control attacks.
相关词条
- 访问控制漏洞: 指在加密货币系统中,由于权限管理不当或安全措施不足,导致未授权用户能够访问或控制系统资源的安全漏洞。
- Bybit黑客攻击: 指2025年第一季度发生的针对加密货币交易所Bybit的大规模安全攻击,导致巨额资金损失。
- 多重签名钱包: 一种需要多个私钥签名才能进行交易的钱包,旨在提高安全性,但若管理不当仍可能成为攻击目标。
- 拉地毯骗局: 一种加密货币诈骗手段,开发者突然撤走项目资金,导致投资者无法取回投资。
- Huione Pay: 一个被用于多阶段洗钱计划的平台,与加密货币诈骗活动密切相关。
可能问题
- 访问控制漏洞在加密货币安全中的具体影响是什么?
- 为什么朝鲜黑客在加密货币攻击中扮演了重要角色?
- 多重签名钱包为何成为连续三个季度黑客攻击的主要目标?
- 加密货币诈骗产业如何实现专业化运作?
- 东南亚网络犯罪复合体对全球加密货币安全构成了哪些挑战?
