加密貨幣駭客近一年來最安靜的一個月——發生了什麼變化?

TLDR

• 加密貨幣駭客攻擊和詐騙在二月總計損失 2,650 萬至 3,570 萬美元，創下自 2025 年 3 月以來最低紀錄
• 最大的漏洞攻擊是針對 Stellar 網路上 YieldBlox 借貸池的 1,000 萬美元預言機操縱攻擊
• IoTeX 在 2 月 21 日因私鑰洩露損失約 890 萬美元
• 二月損失較一月的 8,600 萬美元環比下降了超過 69%,與 2025 年 2 月 Bybit 遭駭的 15 億美元相比大幅降低
• 網路釣魚仍然是持續性威脅,佔二月損失的 850 萬美元

加密貨幣因駭客攻擊和詐騙造成的損失在二月大幅下降,創下自 2025 年 3 月以來的最低水平。區塊鏈安全公司 PeckShield 和 CertiK 均證實了這一降幅,損失估計在整個月份中介於 2,650 萬至 3,570 萬美元之間。

相較於一月記錄的略高於 8,600 萬美元的損失,環比下降了超過 69%。這些數字也僅是 2025 年 2 月總額的一小部分,當時因 Bybit 交易所遭駭的 15 億美元而大幅膨脹。

二月記錄了 15 起事件,但其中僅兩起就造成了大部分損失。最大的一起是從 YieldBlox 竊取的 1,000 萬美元,這是 Stellar 網路上由去中心化自治組織管理的借貸池。

2 月 22 日,攻擊者利用 USTRY/USDC 市場的低流動性。透過執行一筆異常交易,他們將代幣價格膨脹了 100 倍,誘使協議允許大規模抵押不足的借貸。

第二大事件發生在 2 月 21 日,受害者是物聯網區塊鏈項目 IoTeX。一個私鑰遭到洩露,讓攻擊者能夠訪問代幣保險庫。

攻擊者迅速將竊取的資產兌換為 ETH,並透過跨鏈橋轉移到 Bitcoin。CertiK 估計損失接近 900 萬美元,儘管 IoTeX 團隊認為數字更接近 200 萬美元。

第三大漏洞攻擊針對隱私協議 Foom.Cash,損失 220 萬美元。攻擊者利用密碼學漏洞偽造 zkSNARK 證明,創建了協議接受的假數位憑證。

下降的原因

PeckShield 指出,缺乏像 Bybit 事件那樣的「大型駭客攻擊」使二月的數字保持在低位。月初 Bitcoin 價格大幅修正,價格跌破 70,000 美元,也將注意力從協議漏洞攻擊上轉移。

Kronos Research 分析師 Dominick John 表示,更嚴格的風險控制、更強的交易對手標準以及主要平台改進的即時監控可能促成了這一下降。他補充說,AI 驅動的程式碼審查和自動化漏洞掃描正在更早發現問題。

網路釣魚仍然是個問題

儘管整體下降,網路釣魚攻擊仍然令人擔憂。它們佔二月總損失的 850 萬美元。

像 Angel Drainer 和 Inferno Drainer 這樣的「盜竊即服務」平台的崛起,使低技能攻擊者更容易進行大規模網路釣魚操作。這些服務提供克隆網站、假社群媒體帳戶和自動化智能合約腳本,以換取竊取資金的分成。

PeckShield 敦促機構和大型錢包持有者使用多重簽名冷儲存並謹慎保管私鑰。

錢包盜竊損失仍然較去年同期下降,從 2024 年的 4.94 億美元降低到 2025 年的 8,385 萬美元。

本文《近一年來加密貨幣駭客最平靜的一個月——發生了什麼變化?》首次發表於 CoinCentral。