1月份,因黑客攻击和诈骗造成的加密资产损失飙升,达到11个月以来的新高。这一增长主要由一次大规模的社会工程攻击驱动,凸显了用户安全实践中持续存在的漏洞,同时也有多个DeFi协议遭受了重大攻击。
1月份,加密货币盗窃案达到3.703亿美元,这是自2025年2月损失15亿美元以来的最高月度数据。据安全公司CertiK称,这一数字较2025年1月被盗的9800万美元增长了近三倍,较12月的1.178亿美元总额增长了214%。此次激增突显了今年初安全环境的恶化,攻击者成功实施了更大价值的漏洞利用。
一次社会工程诈骗造成了绝大部分损失。一名受害者在一次有针对性的网络钓鱼事件中损失了约2.84亿美元,仅此一项就占当月被盗资金总额的76%。在40起独立事件中,网络钓鱼攻击总共从受害者那里窃取了3.113亿美元,这表明个人用户安全仍然是生态系统中的一个关键薄弱点。
根据安全公司PeckShield的数据,除了网络钓鱼,针对去中心化金融(DeFi)协议的直接攻击在16次黑客攻击中造成了8600万美元的损失。当月最大的协议漏洞利用是针对Solana链上投资组合追踪器Step Finance的2890万美元攻击,其中几个财库钱包遭到入侵。
其他重大漏洞也促成了月度总额。1月8日,Truebit协议因智能合约缺陷导致攻击者几乎以零成本铸造代币,造成TRU代币价格暴跌,损失了2640万美元。本月晚些时候,流动性提供商SwapNet于1月26日被盗1330万美元,而Saga区块链协议在1月21日遭受了700万美元的损失。