加密貨幣安全失誤：$620M在第二季度的黑客攻擊中丟失

• 2025年第二季度損失8.013億美元；回收1.81億美元，淨損失6.204億美元
• 以太坊在上半年遭遇了175次攻擊，損失了16.3億美元
• 社交工程騙局在2025年超越代碼漏洞。

2025年第二季度，重大安全漏洞影響了加密貨幣和Web3平台，共發生144起事件，損失達8.013億美元。報告的淨損失爲6.204億美元，回收了1.81億美元，具體數據見CertiK發布的Web3安全報告。這與第一季度相比，損失減少了52.1%，部分原因可以歸結爲事件數量的減少，以及沒有像第一季度Bybit漏洞那樣的大型一次性盜竊事件。

網絡釣魚成爲最流行的威脅，因爲它導致約3.95億美元的損失，共發生52起事件。攻擊者使用虛假連結欺騙用戶披露有價值的錢包信息。第二位是代碼漏洞，造成2.358億美元的損失和47起事件。以太坊是被攻擊最多的，發生了70起攻擊，損失了6540萬美元。每起事件的平均和中位數費用分別爲430萬美元和10.4萬美元。

網絡釣魚攻擊主導損失

2025年的數據因兩起重大漏洞而失真。2023年2月，冷錢包系統在Bybit黑客攻擊中被利用，黑客與朝鮮的拉撒路集團有關，盜取了15億美元的以太幣。5月，Cetus協議因流動性計算程序中的問題被黑客攻擊，損失高達2.25億美元。這兩起事件的損失總額達到了17.8億美元，而2025年上半年損失的總額爲24.7億美元。上半年的損失總計爲22.9億美元，扣除回收的1.873億美元後。

錢包黑客攻擊，特別是私鑰被盜，在第二季度有所下降，但仍然代價高昂，共發生了15起事件，損失達1.42億美元。社會工程攻擊有所上升，目標是個人行爲，而不是技術上的缺陷，例如地址中毒。CertiK指出，黑客已經演變，現在他們的目標是用戶的信任，而不僅僅是代碼漏洞。這一趨勢表明，有必要加強用戶教育，以及建立一套強大的安全工具。

Web3安全中的演變威脅

以太坊的攻擊次數爲175次，虛擬貨幣的總損失爲16.3億美元，而比特幣的攻擊次數爲10次，總損失爲3.73億美元。還識別出了互操作性的漏洞，預計2024年因跨鏈漏洞造成的損失爲4.35億美元，共發生了39起事件。盡管有所恢復，但損失的程度顯示出去中心化金融(DeFi)和中心化交易所的危險。

網絡釣魚的上升反映了更復雜的騙局。在四月，一位美國投資者遭遇網絡釣魚攻擊，損失了330.7百萬比特幣，這筆錢通過即時交易轉移到了門羅幣。這樣的事件的發生應提醒我們需要謹慎，比如驗證網址和使用硬體錢包。同時，令人擔憂的代碼損失在五月激增，229百萬被歸因於智能合約的問題，而四月爲5百萬。

監管變化帶來了一些希望。在2025年第一季度(Q1)，美國成立了一個戰略加密貨幣儲備，旨在存儲數字資產。美國證券交易委員會還成立了一個加密任務小組，以提供更積極的指導，而這種方法不再是一種死板的執法方式。這些措施表明機構興趣日益增長，安全仍然是隨着採用增加而優先考慮的事項。