Web3网络安全公司CertiK表示，加密货币黑客正从利用智能合约漏洞转向通过社会工程手段攻击用户。

根据CertiK的数据，2025年至今，加密货币相关攻击已导致超过21亿美元的损失，其中大部分损失来自钱包泄露和钓鱼攻击。

加密货币钓鱼攻击是一种社会工程手段，攻击者通过分享欺诈性链接窃取受害者的敏感信息，例如加密钱包的私钥。

CertiK的联合创始人Ronghui Gu表示，社会工程攻击的增加表明黑客正在改变攻击方式。

Ronghui在6月2日Chain Reaction每日X Spaces节目中对Cointelegraph表示，攻击模式的转变已从智能合约和区块链基础设施漏洞转向利用人类行为的漏洞，他补充道：

“这21亿美元中的大部分是由钱包泄露、密钥管理不当和操作问题造成的。”

根据CertiK的数据，2024年钓鱼诈骗在296起事件中导致加密行业损失超过10亿美元，成为该行业损失最大的攻击方式。

这位网络安全专家的评论发布仅一个月前，Cointelegraph于4月30日报道了一起社会工程诈骗事件，导致一名美国老年人的钱包中价值3.307亿美元的比特币（BTC）被盗。

像地址投毒这样的社会工程诈骗不需要任何黑客技术。相反，攻击者诱骗受害者将资产发送到欺诈性的钱包地址。

虽然社会工程诈骗的增加是一个令人担忧的信号，但它可能也表明去中心化金融（DeFi）协议变得更加稳健。

Ronghui解释道：“攻击者总是瞄准最薄弱的点，”他补充说：

“智能合约或区块链代码本身曾是最薄弱的环节，但现在攻击者觉得最薄弱的点可能来自人类行为，而不是代码。”

Ronghui表示，行业现在必须投资于更好的钱包安全、访问控制、实时交易监控和模拟工具，以减少未来的事件。

2025年被盗价值的最大部分来自2月21日Bybit交易所的14亿美元黑客攻击，当时臭名昭著的朝鲜Lazarus Group实施了加密历史上最大的漏洞攻击。

根据CertiK的年度Hack3d报告，那次单一事件占2024年所有加密黑客攻击损失价值的60%以上，当年行业在760起链上安全事件中损失了23亿美元。

相关推荐：Crocodilus恶意软件全球肆虐，新增加密货币与银行劫持功能

原文: 《 CertiK：2025年加密货币被盗21亿美元，黑客将目标从代码转向用户 》

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。