加密基础设施漏洞导致2025年创纪录损失

区块链情报公司TRM Labs表示，2025年上半年因攻击而损失的加密货币中，大部分是由于加密私钥漏洞和前端妥协造成的，总价值达21亿美元。

TRM Labs在周四的一份报告中指出，今年迄今为止的75次黑客攻击中，超过80%的被盗加密货币是通过所谓的基础设施漏洞被盗的，这些攻击平均比其他类型的攻击多出10倍。

基础设施攻击针对系统的技术骨干，以获取未经授权的控制、误导用户或重新路由资产。

这些攻击包括劫持加密钱包的私有种子短语或利用加密协议的用户界面部分。“这些方法利用了加密系统的基础性弱点，通常通过社会工程手段加以放大。”

协议漏洞助推非法加密活动激增

另一个主要的成功攻击向量是协议漏洞，包括闪电贷和重入攻击，占上半年损失的12%。

TRM Labs解释说：“这些攻击针对区块链协议的智能合约或核心逻辑中的漏洞，以提取资金或扰乱系统行为。”

总体而言，2025年上半年的损失已超过2022年创下的纪录约10%，几乎等于2024年的全部损失，TRM Labs表示，这“突显了对数字资产日益集中的威胁。”

朝鲜在2月对迪拜的加密货币交易所Bybit的15亿美元黑客攻击，占2025年迄今总损失的近70%。

该攻击还将平均黑客攻击规模推高至近3000万美元，是2024年上半年平均1500万美元的两倍。

然而，根据TRM Labs的数据，1月、4月、5月和6月仍然总盗窃额超过1亿美元。

亲以色列黑客组织Gonjeshke Darande，或称Predatory Sparrow——可能与以色列政府有关——也推高了平均值，因为它在6月18日攻击了伊朗最大的加密货币交易所Nobitex，盗取了100美元。

“2025年上半年标志着加密货币黑客攻击的一个关键转折点：国家行为者和其他地缘政治动机团体的战略意图升级，”TRM Labs表示。

TRM Labs表示，加密行业需要加强基本安全措施，如多因素认证、冷存储、频繁审计，并优先考虑内部威胁检测和高级社会工程对策。

它补充说，还需要全球执法机构、金融情报单位和区块链情报公司之间的“多方面合作”。

“2025年上半年的创纪录盗窃是一个明确的行动呼吁，要求采取集体、持续和战略一致的安全姿态——不仅为犯罪做好准备，还为隐蔽的国家行为做好准备，”TRM Labs表示。