AI钓鱼、供应链问题，以及35亿美元的损失——加密货币残酷的2025

来源：CryptoNewsNet 原文标题：AI钓鱼、供应链漏洞与35亿美元损失——加密货币的残酷2025 原文链接：

2025年标志着加密安全的转折点，1.5亿美元的黑客事件成为史上最大DeFi漏洞，由国家支持的威胁行为者实施。个人钱包面临的风险日益增加，而交易所则在试验有争议的协议级冻结措施。分析师认为，加密安全的未来取决于在快速响应协调、透明度和去中心化治理之间取得平衡。

重大劫案：行业收缩的催化剂

2025年成为数字资产安全的关键转折点，发生了一次前所未有的规模：1.5亿美元的黑客事件。由国家支持的拉撒路集团策划，这次劫案精准如手术。攻击者通过执行复杂的供应链漏洞，针对Safe钱包，有效地破坏了平台的签名接口，将一个受信任的安全层变成了历史性盗窃的门户。

这次漏洞在全球市场引发了震动，短暂地冷却了美国政府积极转向更有利于加密的政策所带来的机构热情。威胁行为者在隐藏和转移这些资产方面的敏捷性——甚至超过了最先进的监管响应单位——使行业处于关键十字路口。这迫使行业重新审视“不可变”安全协议，成为数字资产生态系统仍在努力调和的令人难忘的基准。

尽管盗窃规模巨大，但事后展现了交易所责任的新标准。交易所CEO立即保证用公司金库中的资产进行1比1的资产支持，并通过提供创纪录的$140 百万悬赏以及实现对超过88%被盗资金的实时追踪，做出了高风险应对。

安全基础设施漏洞

然而，一些专家认为，这次攻击暴露了DeFi安全基础设施的被动反应性，使平台更易受到进一步的漏洞攻击。Bubblemaps的CEO Nicolas Vaiman指出，人为错误是DeFi的主要威胁。

“即使是坚固的平台也可能在基础设施、钱包和交易对手风险积累而未被早期发现时失败，”Vaiman断言。“无论技术防御多么强大，操作、访问控制或决策中的错误始终存在。”

Certik的高级区块链调查员Natalie Newson认为，去中心化治理和社区参与在阻止未来攻击方面可能起到关键作用。然而，她指出，这只有在“透明度、专业知识和快速响应能力达到正确平衡”时才有可能实现。

2025年更广泛的威胁格局

虽然最大黑客事件是单一最大损失，但它仅占2025年加密平台总体损失的五分之二多一点。根据Chainalysis的数据显示，另外$2 十亿美元因智能合约漏洞、钱包被攻破等攻击而丧失。5月曝光的一次重大支持系统漏洞显示，攻击者通过AI驱动的语音克隆和钓鱼手段贿赂或欺骗海外支持人员，窃取资金估计在$180 百万到$400 百万之间。为了实施攻击，黑客利用AI语音克隆和钓鱼技术，获得“特权访问”客户数据和内部工具，从而绕过高价值账户的安全协议。

Cetus协议漏洞中，黑客窃取了$231 百万，是年度最大规模的去中心化金融(DeFi)特定漏洞。其他平台也遭遇了重大漏洞：伊朗交易所Nobitex被一个名为“掠夺者麻雀”的团伙发起的政治动机攻击，扰乱了区域流动性，窃取了估计$90 百万的资金。

一家印度交易所因内部凭证被攻破，未授权访问资金，损失了$44 百万；另一平台则因北韩黑客的攻击损失了$36 百万。一场供应链攻击中，恶意代码被注入到第三方软件工具中，导致损失$27 百万。

个人钱包风险激增

同时，Chainalysis数据显示，损失主要来自个人用户的比例显著增加。2022年，个人钱包被攻破的损失仅占被盗价值的7.3%，但到2024年，这一比例激增至44.4%。虽然2025年个人钱包损失的比例下降到20.6%，但若不包括最大黑客事件，这一数字将达到36.8%。报告还指出，全年中中心化平台对私钥被攻破的风险逐渐增加。

协议级冻结争论

在重大攻击之后，许多交易所试图通过增加协议级冻结功能来预防威胁。虽然存在争议，但支持者认为这些措施能有效阻止犯罪分子套现被盗资金。Vaiman认为，这一功能——已被16个区块链采用——将变得更加普遍。

“实际上，阻止大规模加密犯罪的最有效方式仍然是稳定币发行方或交易所冻结资金，”Vaiman表示。“如果在区块链层面也能实现类似控制，就能在明显的黑客情况下帮助限制损失。”

相反，Newson主张建立合作框架应对网络威胁。她表示，挑战在于建立操作桥梁，以促进跨生态系统的透明度标准和威胁信号。

“这正是像SEAL 911或专注于加密冻结和恢复的合作联盟所做的努力，”Newson说。“目标是实现对威胁的防御协调，同时保持Web3的开放性和创新潜力。”