朝鲜黑客利用DeFi人为安全漏洞,导致创纪录的21亿美元加密货币被盗

根据@zachxbt的分析,去中心化协议正日益成为朝鲜黑客的软目标,其原因主要是严重的操作安全(OPSEC)失误,而不仅仅是智能合约的漏洞。一份TRM Labs的报告指出,2025年上半年创纪录地被盗21亿美元,攻击者利用了如密钥管理不善和未经审查的贡献者等人为弱点。超过80%的损失源于私钥盗窃等基础设施层面的攻击,这比代码漏洞利用的获利要高得多。对交易者而言,这揭示了系统性风险,影响到当前交易价格约2599美元的以太坊(ETH)和155.55美元的Solana(SOL)等资产,因为许多DeFi团队缺乏传统金融中常见的强大、分层的安全体系,使其容易遭受治理攻击和资金库耗尽。
原文链接详细分析
2024年上半年,数字资产领域面临了前所未有的攻击,黑客和漏洞利用者从加密货币协议和用户手中窃取了超过21亿美元。根据TRM Labs最近发布的一份报告,这一数字标志着加密安全领域有记录以来最严峻的六个月。记录在案的75起事件不仅揭示了财务损失的激增,也反映了攻击手法的战略性演变,其中国家级行为者的角色日益突出。研究表明,与朝鲜有关的组织被认为是这些盗窃案中相当大一部分的幕后黑手,这突显了对整个生态系统的持续且复杂的威胁。这一严峻现实为交易者分析市场情绪和特定资产风险提供了至关重要的背景。
人为因素和基础设施漏洞成为主要攻击媒介
早期的加密货币攻击主要针对智能合约的漏洞,但如今的威胁格局已发生巨大变化。TRM Labs的报告指出,2024年上半年被盗资金中超过80%源于基础设施层面的入侵,例如私钥盗窃和前端劫持。相比之下,闪电贷攻击等传统的DeFi漏洞利用仅占损失的12%。这一趋势印证了像ZachXBT这样的安全专家的分析,他们长期以来一直认为,人为因素是Web3中最薄弱的环节。攻击者越来越多地绕过复杂的代码审计,转而专注于社会工程、网络钓鱼活动以及破坏去中心化团队的运营安全(OPSEC)。许多协议尽管管理着数亿美元的资产,却缺乏基本的安全措施,如强制使用硬件钱包进行财库管理、严格的贡献者审查或正式的事件响应计划。这种运营上的疏忽造成了系统性漏洞,而老练的对手正善于利用这些漏洞,将团队成员及其设备变成灾难性入侵的入口。
市场韧性受到考验:ETH、SOL和ADA价格分析
尽管安全威胁无处不在,但主流加密资产仍表现出显著的韧性,尽管潜在风险无疑影响着投资者的信心。以太坊(ETH)展现出强劲势头,ETH/USDT货币对上涨6.28%,重回2598美元水平。在触及2432.82美元的24小时低点后,其反弹至2615.26美元的高点,显示出强大的买盘压力。ETH/BTC货币对也上涨了3.55%,达到0.02358,表明以太坊目前表现优于比特币,这对山寨币市场是一个看涨信号。然而,交易者必须考虑到,引人注目的黑客事件可能会突然中断这种势头。Solana(SOL)也录得稳固涨幅,SOL/USDT上涨4.17%,交易于155.55美元。其日内高点155.72美元正在测试一个关键的心理阻力位。其对阵比特币的表现(SOL/BTC上涨3.33%)进一步证实了其当前强势。同样,Cardano(ADA)也出现了强力上涨,ADA/USDT跃升8.66%至0.6046美元。该交易对超过32万的交易量表明市场参与度很高。然而,针对这些公链上DeFi协议的持续攻击威胁意味着交易者必须计入更高的风险溢价。
攻击者向基础设施目标的战略转移,对每个市场参与者都产生了直接影响。对私钥管理的关注意味着个人交易者和机构基金都必须优先考虑自身的安全实践。仅仅依赖协议的智能合约审计的时代已经过去。正如安全分析所指出的,攻击者的目标无所不包,从试图渗透交易所团队的虚假求职者,到贿赂客服人员以获取数据。这种环境要求投资者采取多层次的防御策略,包括使用硬件钱包、为大额持仓设置多重签名配置,以及对网络钓鱼企图保持高度警惕。地缘政治维度也在扩大,例如据报道一个与以色列有关的组织攻击了伊朗的一家交易所,其目的并非为了盈利而盗窃资金,而是通过销毁资金来发表政治声明。这引入了一种与纯粹财务动机无关的、不可预测的新型风险。最终,像ETH、SOL和LINK这样的加密货币要实现主流采用和持续的市场增长,取决于能否解决这些根本性的安全缺陷。整个行业必须从优先考虑快速开发而非稳健安全的文化,演变为效仿传统金融领域纪律严明、深度防御的模式。虽然去中心化提供了独特的优势,但它不能成为运营疏忽的借口。那些投资于全面安全计划——涵盖从智能合约审计到团队成员严格的运营安全——的项目,更有可能实现长期生存和成功。对于交易者而言,识别并投资于这些具有安全意识的项目,可能成为成功长期策略的关键部分,因为它们不太可能遭受那些持续困扰整个行业的、足以动摇信心的灾难性攻击。
ZachXBT
@zachxbtZachXBT is an Pseudonymous independent on-chain sleuth who is popular on revealing bad actors and scams in the crypto space