加密货币黑客损失下降 37%，攻击策略转向钱包

第三季度，加密货币因黑客和漏洞损失的总资金下降近 37%，因为恶意行为者将攻击重点从智能合约转向以钱包为目标的入侵及运营漏洞。

根据区块链安全公司 CertiK 提供给 Cointelegraph 的数据，第三季度的初始损失从第二季度的 8.03 亿美元降至 5.09 亿美元，下降 37%。相比第一季度近 17 亿美元的损失，第三季度下降超过 70%。

CertiK 表示，由代码漏洞导致的损失大幅下降，从第二季度的 2.72 亿美元降至第三季度的 7,800 万美元，而尽管事件数量相近，钓鱼相关损失也有所下降。

尽管如此，9 月份创下历史新高，成为有史以来单月百万美元级以上事件数量最多的月份，但整体黑客损失仍出现下降。

9 月创下百万美元级攻击事件新纪录

9 月成为高额黑客攻击最活跃的月份，共发生 16 起超过 100 万美元的事件，刷新单月记录。相比之下，之前的月度纪录为 2024 年 3 月的 14 起事件。

9 月的激增使 2025 年迄今的月均百万美元级安全事件接近 6 起，仍低于 2024 年和 2023 年超过 8 起的平均水平。

分析人士指出，虽然本季度未出现 1 亿美元级的大型黑客事件，但攻击者更专注于中型漏洞利用。

CertiK 数据显示，中心化交易所在本季度损失最多，共被盗 1.82 亿美元。

CertiK 发言人向 Cointelegraph 表示：“交易所以及 DeFi 项目仍然是攻击者的高收益目标，尤其是国家支持的黑客组织。”他补充道，去中心化金融（DeFi）的复杂性仍然对黑客具有吸引力。

区块链安全公司 Hacken 的分析也显示，中心化交易所（CEXs）是第三季度的主要攻击目标。

Hacken 团队告诉 Cointelegraph：“CEX 是主要攻击对象，攻击者通过复杂的钓鱼和社会工程手段，获取多签名钱包和热钱包的访问权限。”

DeFi 项目位居第二，第三季度因黑客攻击损失 8,600 万美元。其中最大的一起是 GMX v1 去中心化交易所（DEX）被攻事件，损失达 4,000 万美元，但黑客在获得 500 万美元赏金后归还了资金。

Hacken 警告用户在参与新生态系统时需格外谨慎。安全公司指出，Hyperliquid 链上出现了新事件，包括 HyperVault 漏洞利用和季度末的 HyperDrive 拉盘事件。

Hacken 首席执行官 Yevheniia Broshevan 告诉 Cointelegraph，第三季度显示朝鲜网络部队仍是生态系统面临的最大威胁。Broshevan 表示，本季度被盗资金约有一半来自朝鲜黑客行动。

她补充称，黑客的攻击手法正从钓鱼攻击演变为多层次运营入侵，并敦促集中式平台和用户保持高度警惕。

她指出：“这是一个警钟。集中式平台和探索新兴链如 Hyperliquid 的用户必须加倍重视运营安全和尽职调查，否则将继续成为攻击者最容易的入侵入口。”

尽管百万美元级事件有所上升，但季度总损失下降 37%，代码漏洞事件下降 71%，仍带来一定乐观。数据显示，整个行业在加固代码库方面的努力可能正在取得成效。