AI 網絡釣魚、供應鏈問題，以及損失 35 億美元——加密貨幣殘酷的 2025

來源：CryptoNewsNet 原標題：AI 網釣、供應鏈危機與 35 億美元損失 — 加密貨幣的殘酷 2025 原連結：

2025 年標誌著加密安全的轉折點，發生了 15 億美元的駭客攻擊，史上最大規模的 DeFi 破壞事件，由國家支持的威脅行動者執行。個人錢包面臨的風險日益增加，而交易所則在試驗具有爭議的協議層凍結措施。分析師認為，加密安全的未來取決於快速反應協調、透明度與去中心化治理之間的平衡。

重大搶劫：產業收縮的催化劑

2025 年成為數字資產安全的決定性轉折點，伴隨著史無前例的 15 億美元駭客事件。由國家支持的 Lazarus 集團策劃，這次搶劫行動精準如手術。攻擊者利用針對 Safe 錢包的高級供應鏈漏洞，成功破壞了平台的簽名界面，將一層值得信賴的安全層轉變為歷史性盜竊的門戶。

這次漏洞在全球市場引發震盪，短暫冷卻了由美國政府積極轉向更有利的加密政策所激發的機構熱情。威脅行動者在掩蓋和轉移資產方面的敏捷性——甚至超越了最先進的監管反應單位——使行業陷入關鍵十字路口。這迫使業界重新審視“不可變”安全協議，並成為數字資產生態系統仍在努力調和的令人毛骨悚然的基準。

儘管盜竊規模巨大，事後展現出交易所責任的新標準。交易所 CEO 立即保證由公司金庫提供一對一資產支持，並推出高風險回應措施，提供創紀錄的 $140 百萬獎金，並實現超過 88% 被盜資金的實時追蹤。

安全基礎設施漏洞

然而，一些專家認為這次攻擊暴露了 DeFi 安全基礎設施的反應性，使平台更易受到進一步的攻擊。Bubblemaps 的 CEO Nicolas Vaiman 指出，人為錯誤是 DeFi 的主要威脅。

“即使是堅固的平台也可能在基礎設施、錢包和交易對手風險累積而未及早發現時失敗，” Vaiman 斷言。“無論技術防禦多強，操作、存取控制或決策中的錯誤始終存在。”

Certik 的高級區塊鏈調查員 Natalie Newson 認為，去中心化治理和社群參與在阻止未來攻擊方面可能起到關鍵作用。然而，她指出，這只有在“透明度、專業知識和快速反應能力的正確平衡”下才能實現。

2025 年更廣泛的威脅格局

儘管最大規模的駭客事件是單一最大損失，但它僅佔 2025 年加密平台總損失的約五分之二。根據 Chainalysis 的數據，還有超過 $2 十億美元的資金因智能合約漏洞、錢包被攻破等攻擊而損失。五月揭露的一次重大支援系統漏洞中，攻擊者獲取的資金估計在 $180 百萬到 $400 百萬之間。為了實施攻擊，網路犯罪分子利用 AI 驅動的語音克隆和網釣手段，誘騙或欺騙海外支援人員，獲取“特權存取”客戶資料和內部工具，從而繞過高價值帳戶的安全協議。

Cetus 協議漏洞中，犯罪分子盜取了 $231 百萬美元，成為年度最大規模的去中心化金融 (DeFi) 特定漏洞。其他平台也遭遇重大漏洞：伊朗交易所 Nobitex 被一個名為“掠食者麻雀”的團體針對性攻擊，政治動機導致區域流動性中斷，資金損失估計約 $90 百萬美元。

一個印度交易所因內部憑證被攻破，未經授權存取資金，損失了 $44 百萬美元；另一平台則因北韓黑客的攻擊損失了 $36 百萬美元。一次供應鏈攻擊中，惡意程式碼被注入到第三方軟體工具中，導致損失 $27 百萬美元。

個人錢包風險激增

同時，Chainalysis 的數據顯示，損失來自個人用戶的比例顯著增加。2022 年，個人錢包被攻破的資金僅佔被盜資金的 7.3%，但到 2024 年已激增至 44.4%。雖然 2025 年個人錢包損失的比例下降到 20.6%，但若不計入最大規模的駭客事件，該比例將達到 36.8%。報告還指出，集中式平台在整個年度中越來越容易受到私鑰被攻破的威脅。

協議層凍結的辯論

在重大攻擊之後，許多交易所試圖通過增加協議層凍結功能來預防威脅。儘管具有爭議，但支持者認為這些措施能有效阻止犯罪分子套現被盜資金。Vaiman 認為，這一能力——已被 16 條區塊鏈採用——將變得越來越普遍。

“實際上，當前阻止大規模加密犯罪的最有效方式仍是穩定幣發行者或交易所凍結資金，” Vaiman 表示。“如果在區塊鏈層面也能實現類似控制，將有助於在明確的駭客事件中限制損害。”

相反，Newson 主張建立一個合作框架來應對網路威脅。她表示，挑戰在於建立操作橋樑，以促進跨生態系統的透明度標準和威脅信號。

“這正是像 SEAL 911 或專注於加密凍結與恢復的合作聯盟所做的努力，” Newson 說。“目標是實現對威脅的防禦協調，同時保持 Web3 的開放性和創新潛力。”