加密货币被骇仅 1 月已达 7400 万美元，中心化交易所用户损失最大

2025 年开局令人担忧，加密货币行业遭遇黑客攻击大幅上升，根据专注于区块链安全的领先平台 Immunefi 的最新报告，仅在 1 月，加密货币骇客攻击的总损失已达 7390 万美元。这一数字较 2024 年 12 月增长了九倍，但与去年同期相比则下降了 44.6% 。

报告主要重点

• Phemex 遭受攻击：本月最严重的损失来自新加坡加密货币交易所 Phemex 遭受的黑客攻击，损失高达 6910 万美元。分析人士怀疑，此次攻击可能是由以高超网络攻击能力闻名的北韩黑客组织所为，黑客锁定 Phemex 的热钱包，并将资金转移至多种加密货币，包括 ETH 、 SOL 、 XRP 和 BTC 。
• 中心化比去中心化平台危险：受害最严重的是中心化金融（CeFi）平台，占总损失的 93.5% 。相比之下，去中心化金融（DeFi）协议虽然遭受 18 起攻击，但仅占总被盗资金的 6.5% 。这一巨大差距凸显了中心化平台面临的安全风险，并揭示了它们更容易遭受毁灭性攻击。
• BNB 链成为主要目标：在所有区块链网络中，BNB 链成为黑客最青睐的攻击对象，发生 10 起攻击事件，导致该链损失占 1 月总额的一半。以太坊则发生 6 起攻击，占损失总额的 25% 。此外，Arbitrum 、 Base 和 Optimism 亦遭受攻击，但影响相对较小。
• 骇客偏向直接攻击：有趣的是，尽管黑客攻击猖獗，1 月并未出现重大诈骗事件，显示出黑客行为正转向更直接、更具侵略性的攻击模式。

Immunefi 执行长 Mitchell Amador 强调，加密货币行业面临的威胁仍然严峻。他指出：「黑客的主要目标仍是中心化金融（CeFi）平台，尤其是通过窃取私钥来攻击基础设施。」他建议采用多层次安全策略来降低风险，包括强化私钥管理并减少对单点故障（如私钥）的依赖。

骇客攻击激增的同时，正值加密货币市场迎来更广泛的采用与投资浪潮。尽管相较于去年同期总损失有所下降，但由于大量资金集中于中心化平台，这些平台仍然是网络犯罪分子的主要目标。

产业应对措施

为应对日益严峻的安全威胁，Immunefi 等平台正提供巨额漏洞赏金，目前总额超过 1.81 亿美元，旨在鼓励道德黑客（白帽黑客）在恶意攻击者利用漏洞之前主动发现并修补它们。这种积极的安全策略被视为保护用户资产的关键，目前 Immunefi 已在保护逾 1900 亿美元的资金。

随著加密货币行业持续发展，安全问题变得越来越关键，专家警告，如果安全措施未能与黑客手法同步升级，未来可能会发生更大规模的攻击。报告再次提醒业界，提升安全架构至关重要，以应对日益精密的黑客攻击并打造更稳健的防御机制。