根据DeFiLlama统计,过去十年间加密领域共发生超518起黑客事件,累计资产流失达170亿美元。其中,私钥泄露与钓鱼式攻击成为主要成因。仪表板数据显示,22.3%的失窃源于暴力破解,另有18.2%归因于无法明确解释的泄露路径。针对多重签名钱包的诱骗攻击占比已达10%,反映出威胁已超越单纯的技术漏洞,深入到钱包操作流程、签名机制及用户认知层面。
近期爆发的Kelper DAO事件进一步印证这一趋势。该基于LayerZero协议的rsETH桥接系统在上周六遭遇攻击,约11.65万枚再质押以太坊被非法提取,按当时市价计算损失金额介于2.9亿至2.93亿美元之间,成为本年度最严重的单起攻击。据加密交易机构GSR分析,过去六十天内DeFi领域被盗资金总额超过6亿美元,其中Kelper事件与4月1日发生在Solana生态的Drift Protocol攻击构成主要部分。报告强调,即便智能合约审计日益严格,攻击者已将目标转向运营环节——包括签名基础设施、开发工具链以及背后的人力资源。
当前行业盈利能力持续走低。GSR指出,主流DeFi产品的收益率已趋近传统金融水平,削弱了高回报对用户的吸引力。在此背景下,安全风险的上升可能加速资本撤离。同时,人工智能与恶意软件的融合使社会工程攻击更具欺骗性:犯罪分子常先发送小额异常交易伪造活跃记录,再诱导用户复制粘贴地址完成转账,此类手法成本更低、成功率更高,已成为主流攻击方式。
网络安全公司Hacken联合创始人兼首席执行官德马·布多林警示,仅一次延迟接收的链接就足以导致钱包资产全数清空。他指出,暗网中“黑客即服务”模式的普及显著降低了作案门槛,攻击者正倾向于选择最容易得手的目标。据其数据,2026年第一季度全球Web3项目损失达4.82亿美元,其中3.06亿美元来自钓鱼与社会工程手段。然而,积极信号亦浮现:Scam Sniffer报告显示,2025年加密钓鱼攻击造成的损失出现明显回落,显示用户警惕性正在提升。
综合来看,加密资产的安全边界正从代码层全面转向人为因素。在比特币与以太坊等主流网络中,钱包防护、签名流程设计及用户操作习惯已成为关键薄弱点。业内共识逐渐形成:单一依赖协议审计已不足以应对新型威胁,必须建立涵盖技术架构、运营流程与行为干预的多层次防御机制,实现真正意义上的主动安全治理。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.