尽管加密行业持续推进网络安全建设，各类协议仍与加密货币黑客进行着一场无休止的较量。黑客持续攻击加密协议中最薄弱的环节，而这一环节通常与人的行为有关。

行业正与不法分子进行着一场不对称的战争，不法分子只需找到一个漏洞便可攻破协议。据哥伦比亚大学计算机科学教授、区块链安全平台CertiK联合创始人Ronghui Gu介绍。

Gu在Cointelegraph的Chain Reaction每日X Spaces直播节目中表示：“只要有薄弱点或漏洞，攻击者迟早会发现。”他补充：

Gu还表示：“但我担心明年的攻击损失仍将在十亿美元级别。”他补充说，目前网络安全防护和网络犯罪分子的手段都在不断升级。然而，攻击者只需在CertiK每天审计的数百万行代码中找到一个漏洞即可。

https://t.co/Z5iwqJqEpD

CertiK周二发布的报告显示，尽管第二季度黑客攻击数量有所下降，2025年上半年因加密攻击和漏洞造成的损失仍激增至24.7亿美元。第二季度共发生144起事件，损失超过8亿美元。与上一季度相比，损失金额下降了52%，黑客事件数量减少了59起。

2025年上半年因黑客攻击、诈骗及漏洞造成的损失已超24.7亿美元，比2024年全年被盗的24亿美元增长近3%。

绝大部分损失源于单一事件，即2月21日Bybit遭遇的14亿美元黑客攻击，这是加密行业历史上规模最大的一次网络攻击。

CertiK的Gu表示，行业持续升级的网络安全措施正迫使黑客寻找新的可利用漏洞，包括人类心理层面的漏洞。他解释：

Gu补充说，2024年期间，加密行业约有一半的安全事件源于“运营风险”，如私钥泄露等。

随着今年加密货币钓鱼诈骗再度猖獗，黑客愈发瞄准人类行为中的薄弱环节。这些社交工程攻击往往通过分享虚假链接，窃取受害者的敏感信息，例如加密钱包私钥。

8月6日，一名投资者因误点一次恶意区块链交易，损失了价值300万美元的USDt（USDT）。

与大多数投资者一样，该受害者很可能只是比对了钱包地址的首尾几位字符，便将300万美元转账给了攻击者。实际上，中间字符的不同本可以被发现，但平台通常为了美观会隐藏地址中间的部分。

另有一名受害者8月3日遭遇高明的钓鱼攻击，损失数字资产逾90万美元。据Cointelegraph报道，该用户在毫不知情的情况下签署了恶意授权交易，458天后其钱包被清空。

相关推荐：据报道，Bitpanda因流动性担忧排除伦敦IPO计划

原文: 《 CertiK预警：面对25亿美元巨额盗损，与加密黑客将陷入“无尽之战” 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。