1月份,因駭客攻擊和詐騙造成的加密資產損失飆升,達到11個月以來的新高。這一增長主要由一次大規模的社會工程攻擊驅動,凸顯了用戶安全實踐中持續存在的漏洞,同時也有多個DeFi協議遭受了重大攻擊。
1月份,加密貨幣盜竊案達到3.703億美元,這是自2025年2月損失15億美元以來的最高月度數據。據安全公司CertiK稱,這一數字較2025年1月被盜的9800萬美元增長了近三倍,較12月的1.178億美元總額增長了214%。此次激增凸顯了今年初安全環境的惡化,攻擊者成功實施了更大價值的漏洞利用。
一次社會工程詐騙造成了絕大部分損失。一名受害者在一次有針對性的網路釣魚事件中損失了約2.84億美元,僅此一項就占當月被盜資金總額的76%。在40起獨立事件中,網路釣魚攻擊總共從受害者那裡竊取了3.113億美元,這表明個人用戶安全仍然是生態系統中的一個關鍵薄弱點。
根據安全公司PeckShield的數據,除了網路釣魚,針對去中心化金融(DeFi)協議的直接攻擊在16次駭客攻擊中造成了8600萬美元的損失。當月最大的協議漏洞利用是針對Solana鏈上投資組合追蹤器Step Finance的2890萬美元攻擊,其中幾個財庫錢包遭到入侵。
其他重大漏洞也促成了月度總額。1月8日,Truebit協議因智能合約缺陷導致攻擊者幾乎以零成本鑄造代幣,造成TRU代幣價格暴跌,損失了2640萬美元。本月晚些時候,流動性提供商SwapNet於1月26日被盜1330萬美元,而Saga區塊鏈協議在1月21日遭受了700萬美元的損失。