对交易所和钱包的攻击：为什么 2025 年成为加密货币窃贼创纪录的一年？

朝鲜运营商甚至形成了独特的洗钱 "风格"。他们不像其他许多组织那样转移 1,000 万美元或更多的大笔资金，而是将赃款分成较小的几笔，大多数转账金额低于 50 万美元。然后，这些资金通过跨链桥梁和混合服务进行转移。中文服务和中介网络扮演着交易 "担保人 "的重要角色，它们绕过严格的合规检查，帮助转换资产。因此，资金在链条间 "溶解"，最终落入透明度较低的提供商手中，使法币更容易脱手。

2025 年最受瞩目的黑客攻击

如上所述，这一年的显著特点不是数十起中级攻击，而是几起特大攻击。最能说明问题的是 2 月份对 Bybit 的攻击，大约 15 亿美元的加密货币（主要是 ETH）从该交易所的基础设施中被盗走。这成为加密货币市场历史上最大的盗窃案之一。

这次攻击是由同一批朝鲜黑客实施的。这本身并不是一次 "区块链黑客攻击"，而是对一个关键资产管理控制点的破坏：攻击者获得了合法签署取款交易的能力，有效绕过了内部控制，将转账变成了看似授权的操作。

Loading...

该推文已被作者删除。

但我们已保存所有内容 🙂。

Bybit 公开表示，客户资金是安全的，交易所仍有偿付能力，这意味着用户不会承担损失。尽管这一消息引发了焦虑和取款高峰，但该平台很快恢复了正常运营并稳定了局势。

谁是黑客攻击的最大受害者

2025 年将因受害者 "地域 "的变化而被铭记：受到攻击的越来越多的是个人用户，而不是协议。与2022年相比，涉及个人钱包被攻击的事件数量在一年内上升到158,000起，而受害者人数至少翻了一番。

2025 年，个人钱包约占被盗总价值的 20%。这些盗窃事件的规模越来越大--攻击者的目标越来越多，而每个受害者的平均损失却在下降。在实践中，最常见的形式是网络钓鱼、虚假网站和浏览器扩展、信使中的 "客户支持 "诈骗以及恶意交易签名计划--在这些攻击中，用户错误比代码漏洞更重要。

Solana 尤其突出：从受影响的用户数量来看，它已成为最突出的目标之一，记录在案的钱包泄露事件数以万计。原因不在于安全性较弱，而在于零售业的使用规模--许多活跃的钱包、流行的应用程序、较高的新用户比例以及快速的交互流程，在这些情况下，用户更有可能自动签署交易。

威胁是如何变化的？

加密货币犯罪在 2025 年达到了一个新水平。一方面，该行业面临着朝鲜等国家支持的行为体罕见但大规模的攻击；另一方面，日常用户被广泛盗窃。风险不再局限于易受攻击的协议或安全性差的服务--大型集中式平台和个人钱包都在劫难逃。

在服务层面，主要威胁仍然是访问和资产管理流程受到破坏：对密钥或签名者的一次成功攻击就可能导致数亿美元的损失。对用户而言，主要风险是网络钓鱼和社交工程。随着犯罪分子越来越依赖于规模，安全性不再那么依赖于区块链的复杂性，而是更多地依赖于基本的数字卫生。

展望 2026 年，加密货币保护将继续转向预防：用于长期存储的硬件钱包、将资产分割到多个地址、避免可疑链接和扩展、仔细审查交易和权限。对于整个行业来说，这意味着更强的监控、更严格的访问控制和更快的事件响应。2025 年的教训是显而易见的：威胁在不断增加，但如果不将安全视为抽象概念，而是将其视为日常实践，则大多数威胁都可以大大减少。

此材料可能包含第三方意见，根据我们的免责声明，本网页上的数据和信息均不构成投资建议。尽管我们坚持严格的编辑完整性，但此帖子可能包含对我们合作伙伴产品的引用。

你喜欢这篇文章吗？