Hacken 的 2025 年年度安全报告估算 Web3 总损失约 39.5 亿美元,比 2024 年上升约 11 亿美元,其中超过一半归因于朝鲜威胁行为者。Bybit 窃案单笔损失近 15 亿美元,被描述为有史以来最大单笔盗窃事件,也是朝鲜相关集群约占总被盗资金的 52% 的关键原因。报告将 2025 年形容为数字进一步恶化的一年,然而背后的趋势变得清晰。
智能合约漏洞重要,但最大且最难追回的损失仍来自密钥薄弱、签名者被妥协和离职流程草率。访问控制,而非代码,才是损失的主因。访问控制失败及更广泛的运营安全崩溃约造成 21.2 亿美元损失,占 2025 年总损失近 54%,而智能合约漏洞约为 5.12 亿美元。
我们看到行业在提升安全基线方面存在重要机会,特别是在采用专用签名硬件的清晰协议以及实施必要的监控工具方面。北朝鲜关联的集群在 Hacken 的归因中约占一半的损失。Rudystia 表示监管机构和执法部门还需将该国的作战手法视为特定的监管关注对象。
跨多个主要司法辖区的许可监管制度日益明确地规定“合规标准”在纸面上的样子,例如基于角色的访问控制、日志记录、安全的入职与身份验证、机构级托管(硬件安全模型、多方计算、或多签以及冷存储),以及持续监控和异常检测。Hacken 的联合创始人兼 CEO Yevheniia Broshevan 对 Cointelegraph 表示:“我们看到行业提升安全基线的重大机会,尤其是在采用专用签名硬件的清晰协议以及实施必要的监控工具方面。” 她补充说,预计到 2026 年,随着监管要求的落实以及应当推出的“最严格、最安全的标准”,以保护用户资金。
发表评论