報告：2025年上半年，前端和私鑰漏洞致加密領域被盜超20億美元

Gate News bot 消息，區塊鏈情報公司 TRM Labs 在周四的一份報告中稱，2025 年上半年，黑客從加密貨幣領域竊取了 21 億美元，其中超過 80% 源於基礎設施攻擊。

TRM 表示，私鑰盜竊、種子短語漏洞和前端劫持（通常通過社會工程學或內部訪問權限被盜）的平均規模是其他漏洞的十倍。DeFi 漏洞仍然是一個問題。閃電貸和智能合約的重入漏洞又佔了 12% 的損失，這表明鏈上協議中存在普遍的漏洞。

上半年的記錄已經與 2024 年全年的記錄相比肩，並且比 2022 年上半年的記錄高出約 10%。值得注意的是，有一起重大事件扭曲了數據：2 月份發生的CEX 黑客攻擊事件，損失金額達 15 億美元，TRM 認爲此次攻擊是朝鮮所爲。此次攻擊使平均黑客攻擊規模達到3000萬美元，是去年的兩倍。

TRM估計，與朝鮮相關的組織竊取了16億美元，佔上半年總額的70%，因爲朝鮮政權依賴加密貨幣盜竊來資助武器計劃。該報告還提到了6月份伊朗交易所Nobitex遭到入侵的事件——該事件由與以色列結盟的黑客組織Gonjeshke Darande實施——導致9000萬美元被轉移到“無法動用”的錢包中，當時正值中東地緣政治緊張局勢加劇。

爲了解決困擾加密行業的安全問題，TRM 敦促協議和服務增強多因素身份驗證並改進冷存儲。該公司還建議加強內部威脅防御，同時執法機構應加強跨境協調。

TRM 補充道，加密行業還需要更好的全行業團隊合作來維持反盜竊工作。“未來的道路需要多方面的合作，”報告指出。“2025 年上半年創紀錄的盜竊案是對行動的強烈呼籲，要求我們採取集體、持續和戰略一致的安全態勢——不僅要防範犯罪，還要防範隱蔽的國家行爲。積極主動的信息共享和協調一致的國際合作，以起訴國家支持的網路犯罪分子，對於有效威懾至關重要。”

消息來源：The Block