根據區塊鏈安全審計公司 Hacken 的一份報告,由於智慧合約漏洞、存取控制漏洞、Rug Pull 和詐騙等問題,到 2025 年為止,加密貨幣領域已損失超過 31 億美元。2025 年上半年的這個數字超過了 2024 年全年的 28.5 億美元。雖然 2025 年第一季度發生的 15 億美元 Bybit 駭客事件可能是一個異常值,但更廣泛的加密貨幣領域持續面臨重大挑戰。損失類型的分佈與 2024 年觀察到的趨勢基本一致。存取控制漏洞一直是損失的主要驅動因素,約佔總損失的 59%。智慧合約漏洞導致約 8% 的損失,被盜金額達 2.63 億美元。隨著加密貨幣領域的成熟,攻擊者已將重點從利用加密漏洞轉向針對人為和流程層面的弱點。這些複雜的技術包括盲簽攻擊、私鑰洩露和精心設計的網路釣魚活動。相關文章:駭客將重點從程式碼轉向用戶,2025 年加密貨幣被盜金額達 21 億美元:CertiK 這種不斷變化的局面凸顯了一個關鍵漏洞:儘管技術保障措施不斷增強,但加密貨幣中的存取控制仍然是最不發達和高風險的領域之一。營運安全漏洞是造成大部分損失的原因,DeFi 和 CeFi 平台總共被盜 18.3 億美元。第二季度最引人注目的事件是 Cetus 駭客事件,僅在 15 分鐘內就損失了 2.23 億美元,這標誌著 DeFi 自 2023 年初以來最糟糕的一個季度,並終止了與漏洞利用相關的損失連續五個季度的下降趨勢。在此之前,2024 年第四季度和 2025 年第一季度主要以存取控制失敗為主,使大多數基於錯誤的漏洞利用相形見絀。然而,本季度 DeFi 中與存取控制相關的損失降至僅 1400 萬美元,為 2024 年第二季度以來的最低水平,但智慧合約漏洞卻激增。Cetus 攻擊利用了其流動性計算中的溢位檢查漏洞。攻擊者使用閃電貸款開立極小的倉位,然後掃蕩了 264 個池。Hacken 認為,如果實施具有自動暫停功能的即時總鎖定價值 (TVL) 監控,則最多可以挽救 90% 的資金。人工智慧 (AI) 和大型語言模型 (LLM) 已深入整合到 Web2 和 Web3 生態系統中。雖然這種整合激發了創新,但也擴大了攻擊面,引入了新的和不斷演變的安全威脅。與 2023 年相比,與人工智慧相關的漏洞利用激增了 1,025%,其中高達 98.9% 的攻擊與不安全的 API 相關。此外,清單中還新增了五個主要的人工智慧相關的常見漏洞和暴露 (CVE),並且 34% 的 Web3 專案現在在生產環境中部署人工智慧代理,使其成為攻擊者日益增長的目標。傳統的網路安全框架,如 ISO/IEC 27001 和美國國家標準與技術研究院 (NIST) 網路安全框架 (CSF),無法解決人工智慧特有的風險,如模型幻覺、提示注入和對抗性資料中毒。這些框架必須不斷發展,以提供全面的治理,其中包括人工智慧帶來的獨特挑戰。雜誌:Coinbase 駭客事件表明法律可能無法保護您:原因在此 [雜誌]