美国当局将历史上规模最大的加密货币盗窃案归咎于朝鲜的 Lazarus Group。调查人员表示,攻击者控制了一只冷钱包(ETH 钱包),随后通过 BTC 在跨链上迅速洗钱。交易所披露信息及后续的法医分析显示,大量资金通过 THORChain 路由,并分散在数万个地址。事件发生后,Bybit 启动了 10% 的追回奖金,并聘请区块链调查人员协助冻结被盗资金。
部分资金已被追踪,尽管大多数仍在流动中。Sui 的最大 DEX 与流动性提供方 Cetus 在短短 15 分钟内被盗走 $220 million。攻击者滥用了第三方数学库中的四舍五入缺陷,该库用于流动性与定价计算。各方迅速暂停合约,随后声称约 $160 million 已被冻结或被追回。
然而,仍有超过 $60M 处于风险之中。Balancer 这一受欢迎的 DeFi 协议的漏洞最初被 X 平台的加密侦探发现。攻击者利用 Balancer V2 的稳定池逻辑在以太坊及若干 L2s 与侧链之间的四舍五入缺陷。Balancer 的披露证实了技术根本原因。初步估计损失接近 $120,且大部分发生在以太坊主网。
此外,一只沉睡鲸鱼在黑客事件后不久提取了 $6.5 million。Balancer 的 TVL 在一天内从 $442 million 腰斩至 $214.5 million。Phemex,一家总部位于新加坡的中心化交易所(CEX),其热钱包在跨越 16 条链的攻击中被攻破。安全公司标记出来自 Phemex 热钱包的数十笔可疑流出,涉及主要网络。
这是 2025 年首次震动社区的重大黑客事件。X 平台上知名专家 ZachXBT 参与 Bybit 调查,证明 Phemex 与 Bybit 的攻击均由 Lazarus Group 发起,并使用相似的地址。Lazarus Group 直接在链上把 Bybit 黑客事件与 Phemex 黑客事件联系起来,将两起事件中的资金从初始的被盗地址进行链上混淆。事件发生后,公司完全暂停了存取款,但到二月,服务在加强安全措施后全面恢复。
韩国最大的交易所 Upbit 在 11 月发生黑客事件,总影响达 445 亿韩元(约 $34 million)。客户已从储备中获得弥补,而 Upbit 公司资金损失约 $4 million,金额为 5.9B 韩元。仅有极少部分的 $1.77 million 通过追踪被冻结。Upbit 暂停 Solana 流量,将资金转入冷存储,并与发行方和交易所协调冻结,逐步使用新存款地址重新开放钱包。
即使进行了赔偿,此次事件也凸显了 CeFi 的集中化风险。总被盗金额:$3.3-3.4 billion(区间取决于 Chainalysis 与 BeosinnullFootprint 的不同方法学)。事件数量:约 313 起重大案件(BeosinnullFootprint)。上半年快照:在 300 余起事件中,约有 $2.5 billion 被盗。
典型攻击:钱包被入侵和网络钓鱼/社会工程学是主要驱动因素。平台目标:少数基础设施级攻击主导损失(如 Bybit),但总体 DeFi 事件数量仍然较高,且损失规模较小。总体而言,安全公司注意到向人为因素和供应链妥协的趋势。黑客从被污染的前端和 multisig UI 技巧,转向高管冒充和密钥盗取,从而降低了纯 Solidity 漏洞的相对占比。
2025 年的异常损失几乎全部来自访问控制失败,而非新型链上数学问题。Web3 生态系统因黑客攻击、网络钓鱼骗局和 rug pulls 等事件累计损失达到 $3.375 billion,涉及 313 起重大安全事件。
发表评论