欧易数字货币交易所 更快、更好、更强

2025 年 3 月 5 日，区块链安全公司 CertiK 发布最新报告，指出 2025 年 2 月因加密货币诈骗、漏洞和黑客攻击造成的损失高达 15.3 亿美元，其中 Bybit 交易所遭遇史上最大黑客攻击，损失超过 14 亿美元。该攻击由朝鲜 Lazarus 黑客组织发起，远超 2022 年 Ronin 桥接黑客事件的 6.5 亿美元纪录，成为加密行业有史以来最严重的安全事件之一。

2 月 21 日，Bybit 交易所遭受严重黑客攻击，黑客成功控制了一个存储钱包，并迅速将盗取的加密货币分散到多个区块链上的数千个地址。美国联邦调查局（FBI）确认，此次攻击由臭名昭著的朝鲜 Lazarus 组织策划。该组织长期针对加密行业进行复杂的攻击，过去曾参与多起涉及数亿美元的黑客行动。

此次 Bybit 事件不仅是单个交易所历史上最大的安全漏洞，同时也引发了市场对于中心化交易所安全性的广泛关注。Bybit 目前尚未公布用户赔偿计划，但安全专家警告，类似的攻击可能会在未来持续发生，交易所和用户需提高安全意识，减少对热钱包的依赖。

除了 Bybit 事件外，2 月 24 日，稳定币支付公司 Infini 遭黑客攻击，损失 4900 万美元，成为当月第二大攻击事件。CertiK 报告指出，Infini 在开发智能合约时，关键钱包保留了管理员权限，这一设计缺陷成为黑客利用的关键漏洞。此事件再次暴露了智能合约安全性的重要性，尤其是在资金管理类合约中，开发者应严格遵循权限管理和安全审计流程，以防范类似攻击。

此外，去中心化借贷协议 ZkLend 也在 2 月 12 日遭遇黑客攻击，损失 1000 万美元，成为当月第三大黑客事件。CertiK 表示，ZkLend 事件的主要原因是代码漏洞，凸显了 DeFi 协议在安全审计和代码优化上的不足。

CertiK 的报告进一步分析了 2 月黑客攻击的主要手段，其中：

• 钱包漏洞 造成的损失最多，占总损失的主要部分；
• 代码漏洞 导致多起 DeFi 项目被攻击，例如 ZkLend 事件；
• 钓鱼攻击 也在增长，黑客通过社交工程手段骗取用户私钥或访问权限。

相比 1 月的 9800 万美元损失，2 月的加密货币黑客攻击损失增长 28.5%，这一趋势令人担忧。随着黑客手段不断升级，行业需要加强安全措施，包括采用多重签名钱包、提高智能合约安全性、以及增强用户的安全教育。

针对加密行业日益严峻的安全形势，专家建议：

1. 交易所应加强安全防护，减少热钱包存储资产比例，并采用多重签名和硬件安全模块（HSM）存储密钥；
2. DeFi 项目需进行严格的智能合约审计，避免因代码漏洞导致大规模资金损失；
3. 用户提高安全意识，避免点击钓鱼链接，并使用硬件钱包存储大额资产；
4. 监管和执法机构加大追踪力度，打击黑客组织，遏制恶意攻击活动。

2 月的黑客攻击数据表明，加密市场仍然是高风险领域，安全问题不容忽视。随着 Web3 生态的发展，行业必须建立更完善的安全体系，减少黑客攻击的影响，保护投资者和用户的资金安全。