报告：2025年上半年，前端和私钥漏洞致加密领域被盗超20亿美元

Gate News bot 消息，区块链情报公司 TRM Labs 在周四的一份报告中称，2025 年上半年，黑客从加密货币领域窃取了 21 亿美元，其中超过 80% 源于基础设施攻击。

TRM 表示，私钥盗窃、种子短语漏洞和前端劫持（通常通过社会工程学或内部访问权限被盗）的平均规模是其他漏洞的十倍。DeFi 漏洞仍然是一个问题。闪电贷和智能合约的重入漏洞又占了 12% 的损失，这表明链上协议中存在普遍的漏洞。

上半年的记录已经与 2024 年全年的记录相比肩，并且比 2022 年上半年的记录高出约 10%。值得注意的是，有一起重大事件扭曲了数据：2 月份发生的CEX 黑客攻击事件，损失金额达 15 亿美元，TRM 认为此次攻击是朝鲜所为。此次攻击使平均黑客攻击规模达到3000万美元，是去年的两倍。

TRM估计，与朝鲜相关的组织窃取了16亿美元，占上半年总额的70%，因为朝鲜政权依赖加密货币盗窃来资助武器计划。该报告还提到了6月份伊朗交易所Nobitex遭到入侵的事件——该事件由与以色列结盟的黑客组织Gonjeshke Darande实施——导致9000万美元被转移到“无法动用”的钱包中，当时正值中东地缘政治紧张局势加剧。

为了解决困扰加密行业的安全问题，TRM 敦促协议和服务增强多因素身份验证并改进冷存储。该公司还建议加强内部威胁防御，同时执法机构应加强跨境协调。

TRM 补充道，加密行业还需要更好的全行业团队合作来维持反盗窃工作。“未来的道路需要多方面的合作，”报告指出。“2025 年上半年创纪录的盗窃案是对行动的强烈呼吁，要求我们采取集体、持续和战略一致的安全态势——不仅要防范犯罪，还要防范隐蔽的国家行为。积极主动的信息共享和协调一致的国际合作，以起诉国家支持的网络犯罪分子，对于有效威慑至关重要。”

消息来源：The Block