加密货币安全失误：$620M在第二季度的黑客攻击中丢失

• 2025年第二季度损失8.013亿美元；回收1.81亿美元，净损失6.204亿美元
• 以太坊在上半年遭遇了175次攻击，损失了16.3亿美元
• 社交工程骗局在2025年超越代码漏洞。

2025年第二季度，重大安全漏洞影响了加密货币和Web3平台，共发生144起事件，损失达8.013亿美元。报告的净损失为6.204亿美元，回收了1.81亿美元，具体数据见CertiK发布的Web3安全报告。这与第一季度相比，损失减少了52.1%，部分原因可以归结为事件数量的减少，以及没有像第一季度Bybit漏洞那样的大型一次性盗窃事件。

网络钓鱼成为最流行的威胁，因为它导致约3.95亿美元的损失，共发生52起事件。攻击者使用虚假链接欺骗用户披露有价值的钱包信息。第二位是代码漏洞，造成2.358亿美元的损失和47起事件。以太坊是被攻击最多的，发生了70起攻击，损失了6540万美元。每起事件的平均和中位数费用分别为430万美元和10.4万美元。

网络钓鱼攻击主导损失

2025年的数据因两起重大漏洞而失真。2023年2月，冷钱包系统在Bybit黑客攻击中被利用，黑客与朝鲜的拉撒路集团有关，盗取了15亿美元的以太币。5月，Cetus协议因流动性计算程序中的问题被黑客攻击，损失高达2.25亿美元。这两起事件的损失总额达到了17.8亿美元，而2025年上半年损失的总额为24.7亿美元。上半年的损失总计为22.9亿美元，扣除回收的1.873亿美元后。

钱包黑客攻击，特别是私钥被盗，在第二季度有所下降，但仍然代价高昂，共发生了15起事件，损失达1.42亿美元。社会工程攻击有所上升，目标是个人行为，而不是技术上的缺陷，例如地址中毒。CertiK指出，黑客已经演变，现在他们的目标是用户的信任，而不仅仅是代码漏洞。这一趋势表明，有必要加强用户教育，以及建立一套强大的安全工具。

Web3安全中的演变威胁

以太坊的攻击次数为175次，虚拟货币的总损失为16.3亿美元，而比特币的攻击次数为10次，总损失为3.73亿美元。还识别出了互操作性的漏洞，预计2024年因跨链漏洞造成的损失为4.35亿美元，共发生了39起事件。尽管有所恢复，但损失的程度显示出去中心化金融(DeFi)和中心化交易所的危险。

网络钓鱼的上升反映了更复杂的骗局。在四月，一位美国投资者遭遇网络钓鱼攻击，损失了330.7百万比特币，这笔钱通过即时交易转移到了门罗币。这样的事件的发生应提醒我们需要谨慎，比如验证网址和使用硬件钱包。同时，令人担忧的代码损失在五月激增，229百万被归因于智能合约的问题，而四月为5百万。

监管变化带来了一些希望。在2025年第一季度(Q1)，美国成立了一个战略加密货币储备，旨在存储数字资产。美国证券交易委员会还成立了一个加密任务小组，以提供更积极的指导，而这种方法不再是一种死板的执法方式。这些措施表明机构兴趣日益增长，安全仍然是随着采用增加而优先考虑的事项。