2025年才过半，加密货币行业已经遭受了一些沉重的打击，各种诈骗、漏洞和黑客攻击持续造成损失。

摘要

在短短六个月里，整个行业已经损失了31亿多美元。

二月份的Bybit漏洞利用是记录上最大的加密货币黑客事件。

访问控制失败、智能合约漏洞、网络钓鱼诈骗和基于人工智能的攻击是大多数黑客攻击的罪魁祸首。

根据Hacken的2025年年中Web3安全报告，在短短六个月里，加密货币行业已经因黑客攻击和诈骗损失了超过31亿美元。报告。这超过了2024年的全年总额，其中访问控制失败是主要的损失来源，占据了大约18.3亿美元的损失。

最严重的是1月份的Bybit 14.6亿美元的漏洞，由一个被攻破的签名者触发，使攻击者能够控制钱包。 

在随后的几个月中，其他高调案件接踵而至，包括：

该Infini协议漏洞，一名前开发者破坏了该平台的安全性，并在一次交易中携5000万美元巨额款项逃离。

zkSync的四月，$500万被盗，因为所谓的多签名被揭露为一个1-of-1签名设置。

伊朗的Nobitex交易所9000万美元的损失，似乎具有政治动机。

你可能还喜欢：

价值5000万美元的Infini黑客在漏洞利用数月后公布了ETH资产

去中心化金融平台也因智能合约漏洞遭受重大损失。总共损失了2.63亿美元。其中大部分来自5月的Cetus漏洞，由于流动性范围逻辑中的溢出检查错误，导致损失了2.23亿美元。攻击者最喜欢的策略之一是网络钓鱼。

网络钓鱼诈骗激增，6亿美元被盗

根据Per Hacken的报告，网络钓鱼和社会工程学攻击也达到了新高，造成的损失大约为6亿美元，已经超过了2024年全年的总额。最大的单一案例中，一位美国老年投资者因落入复杂的诈骗陷阱，损失了3.3亿美元的BTC。

Coinbase用户也受到了严重攻击。在一次数据泄露后，冒充Coinbase支持的骗子使用真实的客户信息来获得信任，诱骗受害者交出钥匙和密码。仅此事件就获得了超过1亿美元。

其他方案包括虚假钱包应用程序、恶意浏览器扩展和隐藏在克隆dApps中的代币批准诈骗，所有这些都旨在用户点击时悄悄抽走资金。

与AI相关的漏洞利用相比2023年增加了超过1000%。Hacken指出，这些漏洞大多数与不安全的API有关，攻击者现在使用提示注入、假代理和工具链漏洞来绕过行业防御。

这些事件表明 2025 年上半年是多年来 Web3 安全最糟糕的六个月，促使需要更严格的安 全措施。

你可能还喜欢：

加密间谍活动？诺比泰克斯黑客事件可能与以色列间谍逮捕有何关联：报告