摘要:近年来,加密货币黑客攻击焦点从智能合约缺陷转向钱包安全与账户劫持。数据显示,私钥泄露、钓鱼攻击及社会工程手段导致巨额损失,行业正面临技术与人为因素双重挑战。
币圈界报道:
攻击重心由代码漏洞转向用户行为与钱包防护
根据DeFiLlama最新统计,过去十年间共发生超518起加密资产盗取事件,累计损失达170亿美元。其中,大量案件源于私钥管理不当与钓鱼式攻击。仪表板数据显示,22.3%的失窃案例涉及暴力破解,另有18.2%归因于原因不明的泄漏,而针对多重签名钱包的诱骗攻击占比已达10%。这表明当前安全风险已超越传统代码缺陷范畴,延伸至用户操作习惯、签名机制及基础设施管理层面。
重大事件凸显人为攻击的破坏力
近期高金额损失事件进一步印证趋势转变。上周六,基于LayerZero协议的Kelper DAO rsETH桥接系统遭入侵,约11.65万枚再质押以太坊被非法提取,估值介于2.9亿至2.93亿美元,成为本年度最严重黑客事件。据加密交易机构GSR分析,过去60天内DeFi领域资金被盗总额超过6亿美元,其中Kelper事件与4月1日发生的Solana生态Drift Protocol攻击占据主导。报告强调,即便智能合约审计日益完善,攻击者已将目标转向运营流程、签名基础设施及开发人员本身。
收益下滑加剧安全焦虑,风险感知上升
行业整体盈利能力持续走弱。GSR指出,当前DeFi收益率已趋近传统金融水平,削弱了高回报对投资者的吸引力。在收益空间收窄背景下,安全风险成为决定资金去留的关键变量。安全研究机构警示,人工智能驱动的恶意软件正与社会工程结合,提升欺诈效率。犯罪分子常先通过小额交易伪造活跃记录,再诱导用户复制粘贴错误地址完成转账,此类手法成本更低、成功率更高。
攻击门槛下降,防御意识同步增强
网络安全公司Hacken联合创始人德马·布多林警告,仅延迟接收一条链接便可能引发钱包资产全数清空。他指出,暗网中“黑客即服务”模式的普及显著降低犯罪门槛,攻击者倾向于选择防御薄弱的个体作为目标。数据显示,2026年第一季度全球Web3项目损失达4.82亿美元,其中3.06亿美元来自钓鱼与社会工程攻击。然而,部分指标显示积极变化:Scam Sniffer报告显示,2025年加密货币钓鱼损失出现显著回落,反映用户安全意识正在提升。
安全防线亟需从技术向人因治理转型
综合来看,加密领域安全威胁正经历结构性迁移——从底层代码向人的行为环节集中。在比特币与以太坊等主流链生态中,钱包管理、签名流程及用户习惯已成为关键薄弱点。业界共识逐渐形成:单纯依赖协议审计已无法应对新型威胁,必须建立融合技术防护、运营管控与行为引导的多层次防御体系。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。