2月份與加密貨幣相關的盜竊案急劇下降,但安全分析師警告稱,攻擊者正在改變策略。駭客不再利用複雜的智慧型合約漏洞,而是專注於網路釣魚等社會工程學方案,誘騙個人用戶授予錢包存取權限。儘管表面數字有所改善,但散戶投資者面臨的潛在風險正在演變。
根據安全公司Nominis的報告,2月份與加密貨幣相關的漏洞利用損失顯著下降至約4900萬美元。這一數字較1月份被盜的3.85億美元大幅下降。區塊鏈安全公司PeckShield的獨立分析也證實了這一趨勢,估計2月份的損失為2650萬美元,是自2025年3月以來的最低月度總額。數據顯示,當月大規模協議漏洞的發生頻率有所減少。
安全分析師報告稱,攻擊者正在從技術複雜的智慧型合約漏洞利用轉向利用人類行為。網路釣魚活動和惡意錢包授權(誘騙用戶放棄對其資金的控制權)已成為主要的攻擊媒介。Nominis表示,這些社會工程攻擊在2月份造成的累計損失超過了傳統駭客攻擊。最普遍的方法是授權濫用,即受害者在不知情的情況下授予允許攻擊者清空其錢包的權限。這種策略轉變主要針對私人個人,而非大型去中心化金融協議或交易所。
2月份的大部分損失源於Solana區塊鏈上的投資組合分析平台Step Finance發生的一起事件。攻擊者從該協議中竊取了約3000萬美元,這突出表明重大的單點故障仍然是一個威脅。儘管整個產業的安全措施正在改善——加密貨幣交易所Bybit報告其系統在上一季度阻止了超過3億美元的未經授權提款——但總體威脅仍然巨大。根據Chainalysis的數據,去年加密貨幣駭客攻擊導致的總損失達34億美元,凸顯了投資者面臨的持續風險。
