对于加密货币盗窃而言,二月是一个异常平静的月份。区块链安全公司派盾(PeckShield)数据显示,在经历了数月巨额损失后,该行业本月因黑客攻击和诈骗造成的总损失仅为2650万美元,创下近一年来单月最低纪录。
这一数字与2025年初的混乱局面形成鲜明对比——当时仅Bybit交易所一次安全漏洞就导致15亿美元资产被盗。
**两起攻击事件造成主要损失**
在二月记录的15起安全事件中,两起攻击造成了大部分损失。其中规模较大的一起发生在2月21日,攻击目标为DAO管理的借贷池YieldBlox。攻击者通过操纵代币价格从该协议中盗取1000万美元。同日,去中心化身份平台IoTeX也遭攻击,因私钥漏洞损失近900万美元。这两起事件合计占当月总损失的70%以上。
与一月相比降幅显著。派盾报告显示,二月2650万美元的总损失较前一个月8600万美元的记录骤降69%。
派盾发言人表示,部分原因在于本月未出现引发舆论轰动的巨型安全漏洞。由于没有主导性的大规模攻击,整体数据显得可控得多。
市场环境也产生影响。二月初比特币跌破7万美元关口,引发广泛市场回调,这似乎转移了人们对协议攻击的关注。在此类波动时期,交易者和机构通常忙于管理损失和转移流动性——这种环境往往会抑制漏洞利用活动而非助长其势。
**加密货币安全标准正在收紧**
这种改善可能并非完全源于运气或时机。分析师指出,主要平台加强风险控制、强化对手方审查以及改进实时监控,共同促成了更安全的环境。
人工智能正成为应对漏洞的关键工具。自动化代码检查、异常检测系统和部署前攻击模拟有助于在漏洞被利用前更早发现问题。专家认为,若安全标准能持续跟上创新步伐,全年损失有望继续缩减。
**钓鱼攻击仍是持续威胁**
并非所有趋势都向好。钓鱼攻击——即犯罪分子冒充可信联系人或平台窃取登录凭证和私钥——仍是严峻的持续性问题。
尽管2025年钱包清空类钓鱼骗局造成的损失从4.94亿美元锐减至8300万美元,但威胁并未消失。派盾指出,不法分子正将重心从攻击代码转向针对用户。诱骗用户交出访问权限通常比破解经过严格审计的智能合约更为容易。
该公司建议机构和大型持有者采用多签冷存储方案,并将私钥安全视为不可妥协的底线。
**常见问题解答**
**入门级问题**
1. **"加密货币最平静月份"意味着什么?**
指该时期内加密货币市场的整体交易活动、价格波动和重大新闻事件显著低于往常水平,呈现出平静或停滞状态。
2. **市场平静是否意味着更安全?**
未必。市场平静主要指交易活动而非安全性。无论市场是否喧嚣,底层技术和平台仍可能存在被黑客利用的漏洞。
3. **这些黑客是谁?他们的目的是什么?**
此类黑客通常是寻找加密货币交易所、去中心化金融协议或个人钱包漏洞的网络罪犯,其目标是盗取比特币、以太坊等数字资产以牟利。
4. **如果一切安全,黑客如何盗取加密货币?**
虽然区块链技术本身非常安全,但其上构建的应用程序可能存在软件缺陷、智能合约漏洞,或通过诱骗用户交出访问权限的钓鱼骗局进行攻击。
5. **作为新手,在市场平静期最该做什么?**
应利用平静期夯实安全基础:设置高强度独立密码、为所有账户启用双重验证,并学习使用自托管钱包进行长期存储。
**中高级问题**
6. **为何黑客活动在市场平静期仍持续甚至增加?**
黑客活动独立于市场情绪。平静期可能意味着安防团队警惕性降低,或是长期策划攻击的收网阶段。有时较低流动性也会增加追踪被盗资金的难度。
7. **低波动性是否给DeFi协议带来特定安全风险?**
是的。在平静的低波动市场中,某些DeFi机制可能因使用和测试减少而潜藏未被发现的漏洞,黑客往往会持续探测这些协议。
8. **当前需要警惕的常见攻击手段有哪些?**
近期趋势包括:
- 智能合约漏洞利用:通过发现DeFi协议代码的逻辑错误来盗取资金