根据区块链情报公司 TRM Labs 周四发布的一份报告,2025 年上半年黑客从加密货币行业盗取了 21 亿美元资金,其中超过 80% 的损失源于基础设施攻击。
TRM 表示,私钥被盗、助记词漏洞和前端劫持等攻击手段,通常借助社会工程学或内部人员权限泄露实现,造成的损失平均是其他攻击类型的 10 倍。与此同时,DeFi(去中心化金融)系统的漏洞仍是问题所在。闪电贷和智能合约重入攻击占据了另 12% 的损失,显示链上协议中仍普遍存在安全隐患。
这一六个月的数据几乎追平了 2024 年全年的黑客损失总额,并较 2022 年上半年的历史纪录高出约 10%。值得注意的是,2 月份发生的一起重大事件显著拉高了整体数字:Bybit 遭遇的 15 亿美元黑客攻击,TRM 将此事件归咎于朝鲜。该单一事件将平均每次黑客攻击的损失额推高至 3,000 万美元,几乎是去年的两倍。TRM 估计,与朝鲜相关的组织窃取了 16 亿美元,占上半年总额的 70%。(BlockBeats)
