行業新聞與部落格

據 CertiK 稱，加密貨幣盜竊案呈上升趨勢，據報道，2025 年第一季度被盜數字資產數量創下了歷史上的最高紀錄。

該區塊鏈安全公司 於 2025 年 4 月 2 日釋出了其Hack3d：2025 年第一季度報告。

報告顯示，2025 年第一季度，駭客在 197 起安全事件中竊取了超過 16.7 億美元的數字資產，比上一季度增長了驚人的 303%。

這一激增主要受到 Bybit 駭客攻擊的推動，這是歷史上最嚴重的加密貨幣盜竊案，CertiK 將其描述為“Web3 安全的關鍵轉折點”。

隨後，違規行為涉及 Phemex 71,714,297.40 美元、0xInfini 49,514,632.79 美元以及 MIM Spell 12,906,772.04 美元。

CertiK 聯合創始人顧榮輝評論道：“Bybit 漏洞給整個行業敲響了警鐘。安全不僅僅是一種競爭優勢，更是共同的責任。”

在整個行業中，每起事件的平均損失為 9,549,339 美元，每起事件的中位損失為 66,303 美元。退回的資金總額為 6,390,698 美元，導致本季度調整後的總損失為 1,662,600,186 美元，這表明被盜資金中只有不到 0.4% 被退還給客戶。

以太坊成為駭客的首要目標

在受加密盜竊影響的加密貨幣和區塊鏈方面，以太坊在報告期內經歷的安全事件最多，共發生 98 起駭客攻擊、詐騙和漏洞利用，導致損失 1,540,843,886 美元。

緊隨其後的是幣安智慧鏈 (BSC)，在 52 起事故中損失了 6,233,662 美元，Arbitrum 在 8 起事故中損失了 4,534,494 美元，Tron 在一次事故中損失了 3,188,021 美元。 

錢包入侵，最有利可圖的攻擊媒介

CertiK報告顯示，錢包入侵是最具破壞性的攻擊媒介，僅在三次網路事件中駭客就竊取了 14.5 億美元。

報告期內，利用網路釣魚活動和利用加密貨幣和區塊鏈專案程式碼漏洞的攻擊最為常見，其中涉及網路釣魚的事件為 81 起，涉及程式碼漏洞的事件為 68 起。

顧補充道：“駭客使用的技術越來越複雜，對於區塊鏈企業和專案來說，主動投資於強大的安全措施現在比以往任何時候都更加重要。”

“全面、多層次的方法至關重要。強大的程式碼審計、形式驗證、實時監控、事件響應計劃、漏洞評估和員工意識培訓應被視為常態，而不是例外。”

圖片來源：Peace-loving/Shutterstock