🔹 加密市場在九月份遭遇了20多個重大黑客攻擊,總損失達到1.27億美元
🔹 在第三季度被盜超過3.07億美元,使2025年的總額超過25.5億美元
🔹 黑客越來越多地針對智能合約漏洞、網絡釣魚方案和惡意代碼注入
黑客攻擊減緩,但損失仍在增加
與八月相比,九月份黑客活動下降了約22%,但損失仍然嚴重:在針對DeFi協議和個人錢包的22起重大攻擊中,1.27億美元消失。
根據 PeckShield 的數據,9 月份相比於 8 月的 1.63 億美元盜竊案是一個“更安靜”的月份。不過,攻擊的複雜性仍在不斷增長,顯示出黑客變得更加挑剔,而不是減少活動。
九月最大的事件:UXLink 和 SwissBorg
最大的單一起事件是 UXLink 的漏洞,估計損失在 4400 萬到 4800 萬美元之間。具有諷刺意味的是,攻擊者後來成了釣魚詐騙的受害者,損失了部分被盜資金。
另一起高調案件涉及 SwissBorg DEX,損失超過 4100 萬美元。
釣魚攻擊也使個別用戶成爲受害者。一名用戶損失了 1350 萬美元,儘管資金後來被追回。像 Yala 和 GriffAI 這樣的較小協議共計損失了 1060 萬美元。
黑客針對智能合約漏洞
分析師報告稱,9 月份的漏洞主要與智能合約的脆弱性有關:未經授權的代幣鑄造、故障價格預言機和穩定幣取款。幾起攻擊的風格與北朝鮮相關黑客的風格相似,偷來的資金被立即轉換爲 ETH,並通過 Tornado Cash 洗錢。
9 月份還看到恐慌在開源世界傳播:針對 npm 包倉庫的黑客攻擊威脅到廣泛的損害,但最終只盜取了超過 1000 美元,之後開發者修補了漏洞。
2025 年統計:已有 25.5 億美元被盜
僅在第三季度,加密貨幣黑客盜取了 3.07 億美元,使得今年的累計盜竊總額達到了 25.5 億美元。最大的一起季度事件是對 BTCTurk 交易所的 5400 萬美元黑客攻擊。
有趣的是,主要的集中交易所迄今爲止避免了大規模的漏洞,這可能得益於更強的安全性。相比之下,Web3 和 DeFi 協議仍然高度脆弱,且更難追蹤。
Tornado Cash:洗錢機運行火熱
儘管大規模黑客攻擊的數量有所下降,但 Tornado Cash 的活動卻激增。自 6 月以來,存款和取款增加了三倍多,表明黑客正在積極洗錢和分散他們被盜的資產。
接下來是什麼:風暴前的平靜?
預測市場 Polymarket 目前認爲,再次發生 1 億美元以上黑客攻擊的機會相對較低。但專家警告可能出現沒有預警的“黑天鵝”漏洞。
儘管 9 月份沒有出現重大黑客攻擊,但中型和小型漏洞的穩定流證明黑客在不斷適應——並且仍然對加密經濟構成威脅。
#CryptoHack , #CryptoSecurity , #Cryptoscam , #CryptoCrime , #CryptoNews
保持領先一步 – 關注我們的個人資料,隨時瞭解加密貨幣世界中的一切重要信息!
注意:
,,本文中提供的信息和觀點僅供教育目的,不應被視爲任何情況下的投資建議。這些網頁的內容不應被視爲財務、投資或任何其他形式的建議。我們警告說,投資加密貨幣可能存在風險,並可能導致財務損失。“
