加密貨幣私鑰漏洞與前端攻擊佔據2025上半年盜竊案80%比重

發布日期：2025年06月27日 14:02 | 分類：加密貨幣分析

摘要：TRM Labs報告指出，2025上半年加密貨幣盜竊案中，私鑰漏洞與前端協定攻擊佔據80%比重，總計損失達21億美元。基礎設施漏洞成為主要攻擊目標，平均每次攻擊獲利遠高於其他類型。

市場背景與現況

區塊鏈情報公司TRM Labs發布的報告顯示，2025年上半年，加密貨幣領域遭受的攻擊損失高達21億美元，其中私鑰漏洞和前端協定入侵是主要原因。這些被稱為基礎設施攻擊的事件，佔據了總被盜加密貨幣的80%以上。在今年迄今為止的75起駭客攻擊事件中，基礎設施攻擊平均每次攻擊的獲利是其他類型攻擊的十倍以上，顯示出駭客攻擊手段的高度集中化和專業化。

核心分析

TRM Labs指出，基礎設施攻擊主要針對系統的技術骨幹，旨在獲取未授權的控制權、誤導用戶或重新路由資產。這類攻擊包括劫持加密貨幣錢包的私鑰助記詞或利用加密貨幣協定的用戶介面部分。另一種成功的攻擊方式是協定漏洞利用，包括閃電貸（Flash Loan）和重入攻擊（Re-entrancy Attack），這些攻擊佔據了上半年損失的12%。

這些協定漏洞攻擊針對區塊鏈協定的智能合約或核心邏輯中的漏洞，旨在提取資金或破壞系統行為。整體而言，2025年上半年的損失已經超過2022年創下的前紀錄約10%，並且幾乎等於2024年全年的總損失，這突顯了數位資產面臨的威脅日益集中。

值得注意的是，北韓在2月份對位於杜拜的加密貨幣交易所Bybit發起的15億美元駭客攻擊，佔據了2025年迄今為止總損失的近70%。這次攻擊也將平均駭客攻擊規模推高至近3000萬美元，是2024年上半年1500萬美元平均水平的兩倍。儘管如此，TRM Labs表示，1月、4月、5月和6月的總盜竊額仍然超過1億美元。

風險與機會

加密貨幣領域面臨的主要風險包括：日益複雜和專業化的駭客攻擊手段，尤其是針對基礎設施和協定漏洞的攻擊；國家行為者和其他具有地緣政治動機的團體參與加密貨幣盜竊活動，導致單次攻擊的規模和影響力顯著增加；以及監管環境的不確定性，可能導致市場波動和投資者信心下降。然而，隨著安全技術的不斷發展和監管框架的逐步完善，加密貨幣領域也存在著巨大的機會。例如，多重身份驗證、冷儲存、頻繁審計以及優先檢測內部威脅和先進的社會工程反制措施等安全措施的加強，可以有效降低駭客攻擊的風險。此外，全球執法部門、金融情報部門和區塊鏈情報公司之間的合作，可以提高追蹤和追回被盜資金的效率。

未來展望

展望未來，加密貨幣行業需要加強基礎安全措施，例如多重身份驗證（Multi-Factor Authentication）、冷儲存（Cold Storage）、頻繁審計，並優先檢測內部威脅和先進的社會工程反制措施。同時，全球執法部門、金融情報部門和區塊鏈情報公司之間需要進行“多方面的合作”。預計未來將會有更多針對加密貨幣基礎設施和協定的攻擊，因此行業需要不斷創新和完善安全技術，以應對不斷變化的威脅形勢。此外，隨著監管環境的逐步明確，加密貨幣市場有望迎來更穩定的發展。

結論

2025年上半年的記錄盜竊事件是對集體、持續和戰略一致的安全態勢的嚴峻警告，這種態勢不僅要為犯罪做好準備，還要為秘密的國家行為做好準備。加密貨幣領域必須採取更積極主動的安全措施，加強國際合作，並不斷提升自身的安全防禦能力，才能應對日益嚴峻的網路安全挑戰，並確保數位資產的安全和可持續發展。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/seed-phrase-front-end-hacks-drive-2025-record-crypto-loss