加密黑客近一年来最平静的月份——发生了什么变化?

TLDR

• 加密货币黑客攻击和诈骗在2月总计损失2650万至3570万美元，为2025年3月以来的最低水平
• 最大的攻击是针对Stellar网络上YieldBlox借贷池的1000万美元预言机操纵攻击
• IoTeX在2月21日因私钥泄露损失约890万美元
• 2月损失较1月的8600万美元环比下降超过69%，较2025年2月Bybit的15亿美元黑客攻击大幅下降
• 网络钓鱼仍然是持续威胁，占2月损失的850万美元

加密货币因黑客攻击和诈骗造成的损失在2月大幅下降，创下2025年3月以来的最低水平。区块链安全公司PeckShield和CertiK均确认了这一下降趋势，损失估计在2650万至3570万美元之间。

相比之下,1月录得的损失刚刚超过8600万美元,环比下降超过69%。这些数字也只是2025年2月总损失的一小部分,当时因Bybit交易所15亿美元的黑客攻击而大幅膨胀。

2月录得15起事件,但其中仅两起造成了大部分损失。最大的一起是从YieldBlox盗取1000万美元,这是Stellar网络上由去中心化自治组织管理的借贷池。

2月22日,攻击者利用USTRY/USDC市场的流动性不足。通过执行一笔异常交易,他们将代币价格抬高了100倍,欺骗协议允许大规模抵押不足的借贷。

第二大事件发生在2月21日,袭击了物联网区块链项目IoTeX。私钥被泄露,使攻击者获得了代币保险库的访问权限。

攻击者迅速将被盗资产兑换为ETH,并通过跨链桥转移到Bitcoin。CertiK估计损失接近900万美元,尽管IoTeX团队认为数字更接近200万美元。

第三大攻击针对隐私协议Foom.Cash,损失220万美元。攻击者利用加密缺陷伪造zkSNARK证明,创建协议接受的假数字凭证。

下降的原因

PeckShield指出,没有像Bybit事件那样的"大型黑客攻击"使2月的数字保持在低位。月初Bitcoin价格急剧回调,跌破7万美元,也将注意力从协议攻击转移开来。

Kronos Research分析师Dominick John表示,更严格的风险控制、更强的交易对手标准以及主要平台改进的实时监控可能促成了这一下降。他补充说,人工智能驱动的代码审查和自动化漏洞扫描正在更早地发现问题。

网络钓鱼仍是问题

尽管整体下降,网络钓鱼攻击仍然令人担忧。它们占2月总损失的850万美元。

像Angel Drainer和Inferno Drainer这样的"排水器即服务"平台的兴起,使低技能攻击者更容易运行大规模网络钓鱼行动。这些服务提供克隆网站、虚假社交媒体账户和自动化智能合约脚本,以换取被盗资金的分成。

PeckShield敦促机构和大型钱包持有者使用多重签名冷存储并小心保护私钥。

钱包排水器损失同比仍在下降,从2024年的4.94亿美元降至2025年的8385万美元。

《加密货币黑客近一年来最平静的一个月——发生了什么变化?》一文首次发表于CoinCentral。