来源: Cointelegraph原文: 《{title}》

观点：Andrey Sergeenkov，研究员、分析师及写作者

加密货币创始人喜欢做出雄心勃勃的承诺：去中心化金融、为无银行账户的人提供金融服务、摆脱中介。然而，黑客攻击时常发生。在某些情况下，数十亿美元一夜之间消失。

2025年2月21日，北朝鲜的拉撒路集团（Lazarus Group）盗取了Bybit上的14.6亿美元。他们向员工发送了带有冷钱包访问权限的钓鱼邮件。在获取这些账户后，他们访问了Bybit的接口，将多签钱包合同替换为他们的恶意版本。当Bybit进行例行转账时，黑客将49.9万个以太币（ETH）转移到了他们控制的地址。

这不仅仅是人为错误。这是一个设计失误。一个允许人为因素导致数十亿美元失窃的系统不是创新，而是不负责任。

用户没有得到保护

在短短10天内，黑客将所有49.9万个ETH转化为无法追踪的资金，主要通过THORChain渠道进行交易。这个去中心化交易所一周内处理了创纪录的46.6亿美元的交换交易，但未对可疑活动采取任何保护措施。

加密货币行业创造了一个即使在发现盗窃后也无法保护用户的系统。一些服务实际上从这场犯罪中获利，在处理洗钱被盗资金时收取了数百万的费用。

2025年2月，调查人员ZachXBT和Tanuki42揭示，Coinbase用户每年因社交工程攻击损失超过3亿美元。他们的报告显示，仅在2024年12月和2025年1月，通过钓鱼和其他社交操控手段，损失了6500万美元。根据调查员的说法，Coinbase未能解决其API密钥和验证系统中已知的安全漏洞，使得这些针对人的攻击得以成功。

ZachXBT直接批评交易所“客服代理无用”，并未能将被盗地址妥善报告给区块链监控工具，导致被盗资金更难追踪。一位骗子甚至承认，他们专门针对富裕用户，称这些用户每周至少赚取五位数的收入。

这些不是孤立的案例。美国联邦调查局报告称，2023年普通加密用户因诈骗损失超过56亿美元，其中至少一半的案件由社交工程推动。仅美国，每年就有约20亿至30亿美元因人为漏洞攻击而损失。全球超过6亿加密货币用户，保守估计，2024年因社交工程导致的个人损失在60亿至150亿美元之间。

采用的障碍

目前，全球37%的加密货币用户认为安全问题是加密货币采纳的主要障碍。同时，行业仍然在推广高风险的投机性资产，如迷因币（memecoin），其中普通用户通常亏损，而内部人士则获利。

尽管创始人们宣传金融自由，但数百万真实的人通过行业拒绝解决的漏洞失去了他们的储蓄。这些问题反映了一个根本性的问题：加密货币建设者选择了市场营销而非安全性。

当灾难发生时，当他们面临关于安全失败的压力时，加密货币领导者会躲在区块链“代码即法律”原则后，提出关于自我主权和个人责任的哲学辩论。加密货币行业喜欢责怪普通用户：“不要在线存储密钥”，“发送前检查地址”，“永远不要打开可疑文件。”

没有人是安全的

即使是行业领袖们自己也会成为同样基本攻击的受害者。2024年1月，Ripple联合创始人Chris Larsen因将私钥存储在在线密码管理器中，损失了2.83亿瑞波币（XRP）。DeFiance Capital创始人Arthur_0x仅仅因为打开了一个钓鱼PDF文件，就损失了160万美元的NFT和加密货币。

这些人并不是天真的初学者——他们是这个系统的创造者和专家，然而这个系统甚至无法保护他们自己。他们了解所有的安全规则，但人为因素是不可避免的。如果连系统架构师都能损失数百万，那普通用户又有什么机会呢？

安全规则的知识并不能提供完全的保护，因为发烧、压力、睡眠不足或情绪困扰会严重影响我们的决策能力。攻击者不断测试不同的手段，等待用户脆弱的时刻。他们不断演变战术，创造出越来越令人信服的场景、伪装和紧急情况。

区块链交易的不可变性质要求采取非同寻常的保护措施——而不是减少。如果用户无法撤销错误或盗窃，系统必须从一开始就加以防范。真正的创新意味着构建适合真实人类的系统，而不是理论上完美的用户。银行经历了几个世纪才学会了这一课。加密货币建设者必须更快学会这一点。

相反，行业领导者似乎由于迅速积累的财富而与现实脱节。他们信奉自己的公关叙事，把自己当作天才，开始将自己视为远见卓识的革命者。

行动呼吁

Vitalik Buterin教他的听众如何在选举中投票，并润色他的宣言，而孙宇晨花费620万美元买了一根香蕉来体验“独特的艺术体验”——而这些人却在建立一个容易出错的环境。这种做法根本不诚实。你不能声称要革新金融体系，却提供比你所取代的系统还差的安全性。

如果一个系统可以轻而易举地对普通用户进行数十亿美元的盗窃和系统性欺诈，那么它还能有什么技术上的卓越呢？作为一项核心功能，真正的卓越技术应包括保护用户免受永久性经济损失。不能确保用户资产安全的金融系统在技术上并不先进，从根本上说是不完整的。

现在是时候停止撰写宣言和宣传可疑的公关噱头，以吸引更广泛、更脆弱的受众了。开始建立与用户面临的风险程度相匹配的真正保护措施吧。如果普通人在使用区块链系统时无法避免即时、永久的经济损失，那么再多的区块链创新也无济于事。

任何不切实际的创新都不过是以革命为幌子、以牺牲用户利益为代价的鲁莽试验，都是让创始人和内部人员大发横财，而让普通人承担所有风险的计划。

如果行业不解决这个问题，监管者就会解决，而你不会喜欢他们的解决方案。当许可证被吊销、业务被关闭时，你们关于自我主权的哲学论点就不重要了。

这就是加密货币建设者面临的选择：要么创造真正安全的系统，证明你们对金融创新的承诺，要么眼睁睁看着监管机构把你们的“革命性技术”转变成另一个受到严格监管的金融服务。时间不多了。

观点：Andrey Sergeenkov，研究员、分析师和写作者

本文仅供一般信息参考，不应被视为法律或投资建议。文中表达的观点、思想和看法仅代表作者个人意见，并不一定反映或代表Cointelegraph的观点和意见。

 相关推荐：每条链都是一座孤岛：加密货币的流动性危机

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。