编译：白话区块链

你好，这一切都源于一条信息。看起来可信，根本也不是问题，LinkedIn（LinkedIn）个人资料显示有一些共同股票。招聘人员说他们在 GitHub 上看到了你，想为你提供一份资金充足的“AI-meets-DeFi”（人工智能与金融化结合）协议的中心职位。你快速浏览了他们的网站。它很时尚、很简洁，涵盖了所有预期的行话。有一个筛选测试。它以 ZIP 文件品牌的形式就可以了。

您解压缩，安装程序启动——一个钱包权限提示在屏幕上点亮了一会儿。您想都没想就点了。暂时还没有发生任何过去的事情。笔记本电脑没有死机。五分钟后，您的 Solana 钱包空了。

这不是随机想象。这几个孩子或少是区块链分析专家一直在记录的与朝鲜黑客组织相关的攻击流程。涉嫌招聘人员、感染了木马的测试文件和恶意软件正被用来窃取钱包。

在今天的文章中，将带您了解2025年加密漏洞的演变，以及如何保护自己的主板一些最常见的链上攻击。

在2025年1月至9月期间，与朝鲜有关联的黑客窃取的加密货币已超过20亿美元。根据区块链分析公司Elliptic的数据，2025年已成为按价值计算的数字资产犯罪最严重的一年。

总损失的很大一部分归因于2月份的Bybit攻击，该事件从该加密交易平台清空了14亿美元。朝鲜窃取的加密资产累计价值目前超过60亿美元。

@椭圆

除了数字之外，椭圆形的报告中引人注目的是加密漏洞中的惊人缺陷是如何变化的。它指出：“ 2025年的大多数黑客攻击都是通过社交工程攻击实施的，”这与前几年的记录的捕获额来自破坏基础设施有所不同。2022年和2024年臭名昭著的Ronin Network攻击，或2016年的DAO攻击。

最近，这个薄弱阶段已经从基础设施转移到了“人”。Chainaanalysis还报告称，私钥泄露占2024年被盗加密货币的最大份额（43.8%）。

很明显，随着加密技术的发展和协议与区块链层面安全性的加强，攻击者更容易发现将目标瞄准持有私钥的“人”。

在这个层面上，攻击也变得更加组织性，而不仅仅是随机的个人目标。最近FBI和CISA的和新闻报道公告描述了与朝鲜有关联的活动，他们将意图的工作机会发给加密工程师、使用木马化的钱包软件以及非法开源代码贡献结合起来进行攻击。尽管黑客所依赖的工具是技术性的，但切入点是“人”和心理。

最大规模的加密抢劫案——Bybit攻击，展现了这种情况是如何大规模发生的。当来自一个钱包集群中的约14亿美元的ETH被盗时，早期的技术分析指出，签署者在验证他们批准的内容时出现了事实。以太网络通过执行有效且签名的交易正确地完成了其工作，但失败的是手动的人为因素。

阅读：Bybit攻击

，在Atomic Wallet 攻击期间，约 3500 万至 1 亿美元的加密资产消失，原因是恶意软件针对用户机器上私钥的存储方式。

您在许多案例中都遇到过同样的问题。当人们在没有验证整个钱包地址的情况下进行转账，或者以最少的安全措施存储私钥时，协议几乎无崩溃力。

自我保管并非万无一失

“不是你的钥匙，就不是你的币”（不是你的钥匙，不是你的硬币）仍然成立，但问题出现在人们此后就不再思考了。

在过去的三年中，许多用户将资金从交易平台转出，这既是源于对第二次FTX式崩溃的恐惧，也是源于过去的去信念。中心化交易平台（DEXs）的累计交易量在三年中增长了两倍多，从3.2万亿美元增至11.4万亿美元。

@DeFiLlama

尽管这看起来非常安全文化的一种升级，但风险已从托管转移到“自己不堪”的破坏状态。笔记本电脑上的浏览器扩展程序、保存在手机聊天或电子邮件草稿中的助记词以及放置未加密笔记应用程序中的私钥，都无法有效抵御潜在的危险。

保留自行拟定的解决款**：**对交易平台、托管方以及任何可能暂停提或倒闭的人的依赖。它尚未解决的是“知识传播” 。私钥赋予您控制权，但也赋予您全面责任。

现在，您真正解决这个问题了吗？

硬件钱包通过“困难”提供帮助

冷库解决了部分问题。它使您的资产离线，把它们安置在金库的环境中。

问题解决了吗？部分解决了。

通过将快捷键从通用设备上移开，硬件可以消除对浏览器扩展程序的需求，或单次点击批准交易的需要。它们引入了“物理确认” ，这是一种可以保护您的“困难”。

但是，硬件钱包仍然是一个工具。

钱包核心的安全团队对此直言不隐。Ledger报告了反复发生的网络钓鱼活动，这些活动利用品牌，通过扭曲的浏览器扩展程序和克隆的Ledger Live版本进行诈骗。界面足够熟悉，让人感觉安全，但在某个时候，用户会被提示输入恢复。一旦其丢失，其余的都是必然的结果。

人们也可能被欺骗的巩固更新页面上输入恢复平台。

硬件钱包所做的是转移攻击面并引入漏洞，以减少漏洞发生的可能性。它不能完全消除漏洞。

分离是关键

硬件钱包只有在用户从受信任的渠道购买，并离线且隐秘地保护恢复材料时才能发挥最佳作用。

大多数每天都处理这些人，包括事件响应人员、链上侦探和钱包工程师，都建议事情分离和分散风险。

一个钱包用于日常使用，另一个很少（从不）接触互联网。用小额余额进行试验和 DeFi 挖矿，而将增量的余额存放在甚至金库中，需要多个步骤才能访问。

除此之外，最重要的是基本习惯卫生。

乏味、重复的习惯通常可以视为拯救作用。永远不要将助记词输入到任何网站上，无论弹窗听起来多么紧急。在复制粘贴后，检查硬件屏幕上的地址。在批准任何未明确在您控制下的交易之前暂停思考。在证明是安全的之前，必须保证完整请求的链接和“支持”信息保持怀疑。

这些行为都不能保证绝对安全。总是存在一些严重风险。但是，这些步骤中的每一个都朝着降低风险迈出了一步。

目前，对大多数用户而言，最大的威胁不是零日漏洞。但是他们没有仔细核对的信息、因为工作机会听起来不错就立即下载并运行的安装程序，以及他们写在与购物清单同一张纸上的助记词上。

当承担风险的亿资金的人们将这些被视为背景噪音时，他们可能最终成为被贴上“漏洞”标签的案例研究。

本文链接：https://www.hellobtc.com/kp/du/11/6143.html

来源：