2月份与加密货币相关的盗窃案急剧下降,但安全分析师警告称,攻击者正在改变策略。黑客不再利用复杂的智能合约漏洞,而是专注于网络钓鱼等社会工程学方案,诱骗个人用户授予钱包访问权限。尽管表面数字有所改善,但散户投资者面临的潜在风险正在演变。
根据安全公司Nominis的报告,2月份与加密货币相关的漏洞利用损失显著下降至约4900万美元。这一数字较1月份被盗的3.85亿美元大幅下降。区块链安全公司PeckShield的独立分析也证实了这一趋势,估计2月份的损失为2650万美元,是自2025年3月以来的最低月度总额。数据显示,当月大规模协议漏洞的发生频率有所减少。
安全分析师报告称,攻击者正在从技术复杂的智能合约漏洞利用转向利用人类行为。网络钓鱼活动和恶意钱包授权(诱骗用户放弃对其资金的控制权)已成为主要的攻击媒介。Nominis表示,这些社会工程攻击在2月份造成的累计损失超过了传统黑客攻击。最普遍的方法是授权滥用,即受害者在不知情的情况下授予允许攻击者清空其钱包的权限。这种策略转变主要针对私人个人,而非大型去中心化金融协议或交易所。
2月份的大部分损失源于Solana区块链上的投资组合分析平台Step Finance发生的一起事件。攻击者从该协议中窃取了约3000万美元,这突出表明重大的单点故障仍然是一个威胁。尽管整个行业的安全措施正在改善——加密货币交易所Bybit报告其系统在上一季度阻止了超过3亿美元的未经授权提款——但总体威胁仍然巨大。根据Chainalysis的数据,去年加密货币黑客攻击导致的总损失达34亿美元,凸显了投资者面临的持续风险。