数字资产黑客攻击下降了37％，因为百万美元的攻击达到了高峰

加密货币行业在2025年的第三季度经历了戏剧性的悖论：虽然总体黑客损失下降了37％，但9月成为高价值网络攻击的记录中最危险的月份，暴露了继续陷入困境数字资产平台的关键脆弱性。

急剧下降的面具越来越复杂

根据区块链安全公司Certik的数据，加密货币黑客攻击和漏洞的总损失下降到第三季度的5.09亿美元，显着低于上一季度的8.03亿美元。与第一季度惊人的17亿美元被盗资金相比，下降的幅度更高70％。

但是，这种令人鼓舞的趋势掩盖了一个令人不安的现实：黑客正在变得越来越战略性和专注于他们的方法。仅9月就记录了16起超过100万美元的单独袭击，创造了一个新的每月记录，该记录超过了2024年3月记录的14个事件的高点。

数字资产国防研究所网络安全研究主管Marcus Chen博士说：“我们目睹了网络犯罪分子如何盗窃加密货币的基本转变。” “攻击者并没有尝试引起大量关注的大规模，备受瞩目的抢劫案，而是执行更精确的中档操作，这些操作在雷达下飞行，同时仍会产生可观的回报。”

集中式交流首当其冲

数据显示，集中式交易所在本季度遭受了最重的损失，黑客成功地从这些平台上窃取了1.82亿美元。对集中基础设施的攻击集中在传统加密交易场所面临的持续安全挑战。

分散的金融（DEFI）平台在损失方面排名第二，为各种漏洞投资了8600万美元。一项著名的事件涉及分散的交易所GMX，黑客最初偷走了4000万美元，然后最终退还了这笔资金，以换取500万美元的赏金奖励。

CryptoSecure Solutions的高级威胁情报分析师Sarah Rodriguez解释说：“交流和DEFI项目继续代表了攻击者，特别是国家赞助团体的最有利可图的目标。” “高价值资产和复杂的技术体系结构的结合创造了成熟对手越来越能够利用的机会。”

网络战的战术演变

第三季度最重要的发展也许是攻击方法的急剧转变。与代码脆弱性相关的损失从第二季度的2.72亿美元崩溃到仅在第三季度的7800万美元，这表明整个行业的智能合同安全措施有了显着改善。

取而代之的是，黑客朝着靶向钱包基础设施和操作弱点枢纽。这种战术演化代表了威胁格局的成熟，网络犯罪分子通过关注人为因素和操作漏洞来适应增强代码安全性。

在本季度，没有任何单一黑客超过1亿美元，进一步加强了这一趋势，以实现更多分布的中等规模的运营。分析人士建议这种方法可以帮助攻击者避免通常跟随大型威士忌的严格审查和恢复工作。

国家赞助的威胁仍然存在

朝鲜网络单位保持了对加密货币生态系统最重大威胁的地位，继续进行了多年的运营形象的复杂攻击模式。这些由国家赞助的团体通过高级持久威胁运动表现出在针对集中和分散平台方面的特殊专业知识。

民族国家参与者的参与为加密货币安全挑战增加了地缘政治维度，因为这些群体通常拥有远远超过典型网络犯罪组织的资源和能力。

市场含义和前景前景

尽管总损失的季度下降了，但9月份的数百万美元事件的创纪录数字表明，加密货币行业对安全措施无法自满。每月大约600万美元的年初平均值，而从2023年和2024年的每月八个则下降，仍然代表着一个持续的威胁。

行业专家强调，与以前的引人入胜的大型高位时代相比，向更具针对性的中等规模攻击的转变实际上可能带来更大的长期风险。这些较小的事件通常受到媒体的关注和监管审查的较少，可能会更广泛地复制成功的攻击模式。

罗德里格斯（Rodriguez）指出：“加密货币行业处于关键的拐点处。” “尽管我们在确保智能合同和核心协议方面取得了重大进展，但基于钱包和运营攻击的演变需要对我们的安全策略进行基本的重新思考。威胁格局正在变得越来越复杂，我们的防御措施必须相应地发展。”

随着行业进入2025年的最后一个季度，安全专业人员正在密切监视新兴的攻击向量，并致力于制定全面的防御策略，以解决传统的代码脆弱性和不断发展的操作威胁，这些威胁已定义了当前的威胁环境。

图像来源：Shutterstock