2025上半年加密貨幣損失超31億美元，存取控制漏洞成主因

發布日期：2025年07月24日 20:03 | 分類：加密貨幣分析

摘要：根據Hacken報告，2025年上半年加密貨幣因智能合約漏洞、存取控制漏洞等問題損失超過31億美元，其中存取控制漏洞占據主要份額。

市場背景與現況

區塊鏈安全審計公司Hacken發布的報告指出，由於智能合約漏洞、存取控制漏洞、拉地毯（Rug Pull）和詐騙等問題，2025年上半年加密貨幣市場已損失超過 31 億美元。這個數字已經超過了 2024 年全年的 28.5 億美元。雖然 2 月份發生的價值 15 億美元的 Bybit 駭客攻擊事件可能是一個極端案例，但更廣泛的加密貨幣領域仍在努力應對安全挑戰。隨著加密領域的成熟，攻擊者已將重點從利用加密漏洞轉向針對人為和流程層面的弱點。

核心分析

損失類型的分佈與 2024 年觀察到的趨勢基本一致。存取控制漏洞一直是損失的主要驅動因素，約佔總損失的 59%。智能合約漏洞導致的損失約佔 8%，被盜金額達 2.63 億美元。Hacken 的取證和事件響應主管 Yehor Rudytsia 表示，他們觀察到 GMX v1 遭到了大量利用，其過時的代碼庫成為了 2025 年第三季度的攻擊目標。“如果專案沒有完全停止運行，就必須關心其舊的或遺留的代碼庫，”Rudytsia 說。此外，運營安全漏洞是造成大部分損失的原因，去中心化金融（DeFi）和中心化金融（CeFi）平台共損失 18.3 億美元。第二季度最引人注目的事件是 Cetus 駭客攻擊事件，僅在 15 分鐘內就被盜走了 2.23 億美元，這標誌著自 2023 年初以來 DeFi 最糟糕的一個季度，並停止了與漏洞相關的損失連續五個季度的下降趨勢。

AI（人工智能）和大語言模型（LLM）正被深度整合到 Web2 和 Web3 生態系統中。 雖然這種整合激發了創新，但它也擴大了攻擊面，引入了新的和不斷演變的安全威脅。與 2023 年相比，與 AI 相關的漏洞利用增加了 1,025%，其中高達 98.9% 的攻擊與不安全的應用程式介面（API）有關。此外，還增加了五個主要的與 AI 相關的常見漏洞和暴露（CVE）到列表中，並且現在有 34% 的 Web3 專案在生產環境中部署了 AI 代理，這使得它們成為攻擊者日益增長的目標。諸如 ISO/IEC 27001 和 NIST 網路安全框架等傳統的網路安全框架尚未具備解決 AI 獨有風險的能力，例如模型幻覺（Model Hallucination）、提示注入（Prompt Injection）和對抗性資料中毒（Adversarial Data Poisoning）。

風險與機會

風險方面，存取控制在加密貨幣領域仍然是最不發達和高風險的領域之一，儘管技術保障措施不斷增長。AI 相關漏洞的激增也帶來了新的安全挑戰，傳統網路安全框架未能充分應對這些挑戰。另一方面，這也帶來了新的機會。開發更安全的存取控制機制，以及針對 AI 風險量身定制的網路安全框架，將有助於降低損失，增強用戶信心。同時，對舊程式碼庫的持續維護和漏洞修復，可以有效降低歷史漏洞帶來的風險。

未來展望

未來，隨著加密貨幣市場的持續發展，網路安全風險也將不斷演變。預計攻擊者將繼續尋找新的漏洞利用方式，並將目標轉向人為和流程層面的弱點。因此，加密貨幣專案和平台需要不斷加強安全措施，並與安全研究人員和審計公司合作，及早發現和修復潛在的漏洞。同時，加強對 AI 相關風險的認識和應對能力，將是保護 Web3 生態系統的重要一步。

結論

2025 年上半年加密貨幣市場的巨額損失凸顯了網路安全的重要性。存取控制漏洞、智能合約漏洞以及 AI 相關風險是主要的威脅來源。加密貨幣行業需要採取更積極的措施來加強安全防護，才能確保用戶資產的安全，並促進市場的健康發展。持續關注市場動態，並根據新的威脅調整安全策略，將是未來成功的關鍵。

免責聲明：本文僅供參考，不構成投資建議。投資加密貨幣有風險，請謹慎決策。

文章來源:https://cointelegraph.com/news/crypto-losses-hit-3-1b-in-2025-as-access-control-fails