行业新闻与博客

据 CertiK 称，加密货币盗窃案呈上升趋势，据报道，2025 年第一季度被盗数字资产数量创下了历史上的最高纪录。

该区块链安全公司 于 2025 年 4 月 2 日发布了其Hack3d：2025 年第一季度报告。

报告显示，2025 年第一季度，黑客在 197 起安全事件中窃取了超过 16.7 亿美元的数字资产，比上一季度增长了惊人的 303%。

这一激增主要受到 Bybit 黑客攻击的推动，这是历史上最严重的加密货币盗窃案，CertiK 将其描述为“Web3 安全的关键转折点”。

随后，违规行为涉及 Phemex 71,714,297.40 美元、0xInfini 49,514,632.79 美元以及 MIM Spell 12,906,772.04 美元。

CertiK 联合创始人顾荣辉评论道：“Bybit 漏洞给整个行业敲响了警钟。安全不仅仅是一种竞争优势，更是共同的责任。”

在整个行业中，每起事件的平均损失为 9,549,339 美元，每起事件的中位损失为 66,303 美元。退回的资金总额为 6,390,698 美元，导致本季度调整后的总损失为 1,662,600,186 美元，这表明被盗资金中只有不到 0.4% 被退还给客户。

以太坊成为黑客的首要目标

在受加密盗窃影响的加密货币和区块链方面，以太坊在报告期内经历的安全事件最多，共发生 98 起黑客攻击、诈骗和漏洞利用，导致损失 1,540,843,886 美元。

紧随其后的是币安智能链 (BSC)，在 52 起事故中损失了 6,233,662 美元，Arbitrum 在 8 起事故中损失了 4,534,494 美元，Tron 在一次事故中损失了 3,188,021 美元。 

钱包入侵，最有利可图的攻击媒介

CertiK报告显示，钱包入侵是最具破坏性的攻击媒介，仅在三次网络事件中黑客就窃取了 14.5 亿美元。

报告期内，利用网络钓鱼活动和利用加密货币和区块链项目代码漏洞的攻击最为常见，其中涉及网络钓鱼的事件为 81 起，涉及代码漏洞的事件为 68 起。

顾补充道：“黑客使用的技术越来越复杂，对于区块链企业和项目来说，主动投资于强大的安全措施现在比以往任何时候都更加重要。”

“全面、多层次的方法至关重要。强大的代码审计、形式验证、实时监控、事件响应计划、漏洞评估和员工意识培训应被视为常态，而不是例外。”

图片来源：Peace-loving/Shutterstock