哈肯发布的2025年度安全报告还显示,Web3技术的总损失将上升至约39.5亿美元,比2024年增加约11亿美元,其中超过一半的损失与朝鲜威胁行为者有关。报告指出,大部分损失是由访问控制失效和运营安全漏洞造成的,例如密钥泄露和糟糕的离职流程,而非智能合约漏洞。
ZachXBT 追踪 Coinbase 冒充诈骗案
冒充 Coinbase 的骗子服务台工作人员据区块链调查员 ZachXBT 称,该组织涉嫌从交易所用户处窃取了价值超过 200 万美元的加密货币。在一篇帖子中,已分享至 XZachXBT 表示,他通过交叉比对 电报 群组截图、社交媒体活动以及与盗窃案相关的链上钱包交易,最终确定了嫌疑人身份。
调查人员称,这名被描述为“加拿大威胁行为者”的嫌疑人,在过去一年中利用各种手段冒充 Coinbase 客服人员实施诈骗。社会工程欺骗受害者,让他们相信自己正在与合法代表交谈的策略Coinbase据 ZachXBT 称,被盗资金据称被用于购买稀有社交媒体用户名、酒水服务和赌博。他还分享了一段泄露的视频,视频显示这名涉嫌诈骗者正在与受害者通话,提供虚假的客户服务。
X帖子 来自 ZachXBT
虽然没有透露每起事件的具体技术细节,但据报道,这些诈骗活动依赖于经典的社会工程技术,攻击者伪装成受信任的人来获取受害者的信任,并提取敏感信息或说服他们进行欺诈性交易。
ZachXBT表示,嫌疑人试图通过反复购买昂贵的商品来掩盖罪行。Telegram虽然会删除旧账号并更改用户名,但会在社交媒体上发布公开帖子和频繁炫耀,从而留下蛛丝马迹。调查人员表示,尽管有人试图掩盖这些信息,但这种网络行为使得关联账号、钱包和资金流动变得相对容易。
ZachXBT 还声称,他利用公开信息找到了涉嫌诈骗者的家庭住址,但他表示由于平台规则,他不会公布该地址。帖子中分享的截图显示了他所描述的多次运营安全漏洞,包括炫耀奢靡生活方式的自拍照和动态。
加密货币领域的社交工程攻击是一个大问题。最佳实践包括永远不要回复任何声称来自加密货币领域的未经请求的电话或信息。交换避免点击陌生人发送的链接,并始终通过官方网站或应用程序直接联系客服。正规客服人员绝不会索要助记词、登录凭证,也不会要求用户将资金发送到私人钱包或将对话转移到即时通讯应用。
到2025年,Web3亏损将达到39.5亿美元
Web32025年安全损失大幅攀升,预计将达到39.5亿美元。这是根据最新的年度报告得出的结论。安全报告来自 Hacken。最新预测显示,与 2024 年相比,损失将增加约 11 亿美元,其中超过一半的损失归因于与 Hacken 相关的威胁行为者。北朝鲜.
数据显示,亏损主要集中在年初,第一季度达到峰值,超过20亿美元,之后稳步下降,到第四季度约为3.5亿美元。尽管年末的下降可能表明情况有所好转,但哈肯警告说,整体趋势表明存在深层次的系统性运营缺陷,而非由孤立的软件漏洞导致的暂时性亏损。
Hacken 2025 年的主要发现 安全报告
根据该报告,2025 年明确展现了一个趋势:虽然智能合约漏洞仍然存在风险,最具破坏性和最难挽回的损失仍然是由访问控制故障和运营安全漏洞造成的。
密钥管理不善、签名人信息泄露以及离职流程不规范被认为是造成重大事件的主要原因。Hacken 估计,访问控制及相关操作失误造成的损失约为 21.2 亿美元,占当年所有损失的近 54%,而与此相关的损失约为 5.12 亿美元。智能合约漏洞利用。
按攻击类型划分的加密货币损失(来源: Hacken )
单一事件对当年的统计数据产生了巨大影响。Bybit公司遭遇数据泄露报告称,此次攻击造成的损失接近15亿美元,是加密货币行业有史以来记录在案的最大盗窃案。哈肯表示,仅此一次攻击就足以解释为何与朝鲜有关的犯罪团伙要为2025年所有被盗资金的约52%负责。
哈肯的法务团队指出,包括美国和欧盟在内的主要司法管辖区的监管机构已经制定了健全的运营规范。安全应该是什么样子?这些期望包括基于角色的访问控制、全面的日志记录、安全的注册和身份验证、机构级托管解决方案(例如硬件安全模块)、多方计算、多签名设置、冷藏以及持续监测和异常检测。
尽管如此,Hacken 表示,许多 Web3 公司在 2025 年仍然沿用不安全的做法。Hacken Extractor 的取证主管 Yehor Rudystia 指出,反复出现的问题包括:在开发者离职时未能撤销其访问权限、依赖单个私钥来管理关键协议功能,以及未部署端点检测与响应 (EDR) 系统。他解释说,对于大型交易所和托管机构而言,在 2026 年之前,定期进行渗透测试、事件响应模拟、托管控制审查和独立审计等措施应被视为不可或缺的。
展望未来,哈肯预计监管力度将从温和的指导转向强制性要求。联合创始人兼首席执行官叶夫根尼娅·布罗舍万表示,业界完全有机会通过采用专用签名硬件和必要的监控工具作为标准做法来提高其安全基线。
发表评论 取消回复