摘要:五月加密货币因黑客攻击导致的损失降至6830万美元,较上月大幅下降近九成。尽管整体形势改善,跨链协议与私钥泄露仍是主要风险点,同时人工智能辅助攻击呈现上升趋势,安全防护面临新挑战。
币圈界报道:
五月数字资产安全事件损失锐减逾九成
根据最新发布的区块链安全报告,5月份因网络攻击与系统缺陷引发的加密货币资金流失总额为6830万美元,相较4月约6.5亿美元的损失水平,降幅接近90%,显示出行业安全态势出现显著改善。
跨链生态成高危目标,两起事件占损超三成
本月最严重的两次攻击分别发生在Verus Protocol与THORChain平台,合计造成逾2100万美元资产外流。其中,5月18日爆发的Verus Protocol跨链桥漏洞事件,导致1150万美元资金被窃,成为当月最大单起损失;紧随其后的THORChain攻击则造成约1010万美元损失。
代码缺陷主导损失格局,智能合约风险持续凸显
技术层面,代码漏洞依然是引发资产流失的核心原因,相关事件共造成约4500万美元损失,占当月总损失的66%。钱包私钥泄露事件位列第二,累计损失达1370万美元。值得注意的是,跨链基础设施成为重点攻击目标,其漏洞引发的损失达2860万美元,占比约42%,已超过去中心化金融协议,跃居最受攻击者青睐的领域。
数据显示,5月共记录29起安全事件,其中7起涉及私钥泄露。月末发生的Alephium Bridge与Gravity Bridge攻击案,分别造成约81.5万美元和540万美元损失,攻击者均通过非法获取私钥权限完成入侵。
AI驱动攻击初现端倪,新型威胁模式浮现
尽管总体损失大幅回落,但安全研究机构指出,攻击手段正加速向智能化演进。报告显示,5月期间由人工智能辅助的恶意软件活动呈上升趋势,攻击者开始渗透代码仓库,并利用被篡改的AI编程工具实施精准打击,目标涵盖加密项目开发者及人工智能应用构建者。
专家警告,能够生成高度逼真的深度伪造内容、具备自主攻击能力的代理程序,以及可自动识别漏洞并生成利用代码的工具正逐步普及。这些技术与跨链架构缺陷、私钥管理薄弱环节结合,正在构建更为复杂且难以防范的攻击生态。
强化防御机制,建议采用多重安全策略
针对当前威胁环境,安全机构呼吁用户提高警惕,警惕各类网络钓鱼行为,在访问网站或部署智能合约前务必进行真实性验证。同时,强烈建议在日常操作中优先使用冷钱包存储资产,以最大限度降低私钥暴露风险,筑牢个人数字资产防线。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。