编译:Block unicorn
2025年是充满矛盾的一年。在机构合法性不断增强的同时,行业也见证了财富从缺乏经验的用户流向新型「PVP」(玩家对玩家)参与者群体的转变。我们目睹了内幕交易的产业化、名人代言的拉高出货骗局浪潮,以及主权国家级别的黑客攻击。
但损失不仅仅源于贪婪,也源于失败。从受信任的 DeFi 协议崩盘,到 Bybit 遭受惊人的 15 亿美元漏洞利用。2025 年的事实证明了,虽然技术正在成熟,但支撑它的安全措施往往仍然脆弱。
本文主要讲述上年发生的各种诈骗和黑客攻击事件,我们从中吸取了什么教训,我们是如何应对的,以及为什么我们会多次落入同样的骗局。
模因币、Pumpdotfun、内幕交易等等
Pumpfun 在 2024 年中巩固了自己在加密领域的地位。该平台的理念是将创建代币的过程抽象到一个前端界面,并且他们成功地做到了这一点。该平台创造了超过 9 亿美元的收入,并在前年底和去年年初达到顶峰。这一黄金时期为其贡献了相当可观的净收入,主要得益于多个模因币和人工智能项目的推出。此后几个月的活跃度似乎一直持续到 11 月。收入达 4000 万美元。
该平台收入最高的时期恰逢链上可疑活动频发,更广泛地说,也与犯罪活动密切相关。平台上发行的代币几乎瞬间被抛售至零。这些代币发行大多是彻头彻尾的骗局,没有一个是真正着眼于长期发展的。与此同时,平台的「直播」功能也加剧了混乱,代币开发者会进行各种疯狂的表演来拉抬代币价格,最终演变成一种反乌托邦式的风气(可观看 Netflix《黑镜》剧集《普通人》)。该平台后来关闭了这项功能,并于 2025 年第二季度至第三季度分阶段重新推出,同时加强了审核机制,并制定了更严格的政策,禁止暴力、骚扰和非法活动。
回顾该平台上发行的加密货币的质量,绝大多数(>99%)的市值不足 10 万美元。考虑到加密货币的特性,这些数据在意料之中,但也反映出人们的贪婪心态,以及他们妄想通过这些加密货币积累财富的幻想。
鉴于这种散户需求旺盛,人人都争相购买各种模因币和新发行的代币,希望一夜暴富,因此出现了一些涉及大型模因币的重大内幕交易案例。Libra 代币就是其中之一,之后又有数十个类似案例相继发生。如果你当时活跃在 CT 论坛,或许会对 Hayden Davis 在群聊中说的这句话印象深刻: 「没错,我们正在努力最大化提取这枚代币的收益。」
顺便提一句,名人币并非独立发行;它们通常由像「Sahil Arora」这样的玩家策划,这些玩家会协助名人(包括 Caitlyn Jenner、Rich the Kid 等)完成发行、宣传和向其粉丝兜售加密货币的整个过程。
每次代币发行,总会有不少「狙击手」伺机而动,在流动性不足时抢购大量代币,然后缓慢抛售获利。相比之下,内幕交易更具杀伤力,因为少数人能够提前获得代币发行信息,大量买入,然后在之后卖出获利。如果说「狙击手」的优势在于代码,那么内幕交易的优势则在于信息套利。正是这种信息套利使得此类交易利润丰厚,尤其是在热门代币发行时。这些内部人士通常会在官方公告发布前完成买入,并在公告发布后,随着散户投资者的涌入,代币估值飙升,从而赚取丰厚利润。
同样的套路被反复用于不同的名人代币,内部人士从散户投资者手中榨取资金。但最终,用户不再关注这类代币的发行,并从一开始就将其视为骗局。他们最初没有将其视为骗局,是因为特朗普代币的成功——该代币一天之内估值就达到了约 145 亿美元——以及大多数链上用户由于最初认为它是骗局而没有进行交易。特朗普代币的走势图并非一直「一路上涨」 ,但它不像其他一些代币那样恶意。
重大黑客攻击之年
今年还有另一个不同之处:往年,我们很少看到传统 DeFi 协议遭到攻击。然而,今年一些优秀的协议却成为了攻击者的目标。其中两件最重大的事件包括:GMX V1 和 Balancer V2,分别都被黑客攻击,分别被黑客攻击并损失了 4200 万美元(后来追回)和超过 1.2 亿美元。黑客还在一次攻击中窃取了超过 2.2 亿美元,促使 Sui Network 链验证者在 Cetus 黑客攻击期间介入,并引发关于区块链不可篡改性的质疑。不过,对于那些拿回资金的用户来说,这才是最重要的。
另一方面,我们看到了一起大规模的中心化故障:Bybit 遭到黑客攻击,损失了约 15 亿美元;伊朗交易所 Nobitex 遭到亲以色列黑客的攻击,损失了 1 亿美元。
去年不同寻常,许多尾部事件席卷 DeFi 和 CeFi,总计记录损失约 30 亿美元,超过前年的数字。在大多数攻击中,朝鲜似乎是主要的攻击者,通过加密货币攻击为其政权提供资金。
另一方面,如果你观察以太坊上被黑客攻击的总锁定价值(TVL)比例,你会发现它正在下降。正如 Vitalik 在去年 9 月他的文章中提到的,我们正在进入「低风险 DeFi」阶段。
随着DeFi 的发展,参与风险正在降低。风险的降低推动我们迈向下一个应用阶段,从而更好地服务于全球无需许可的金融市场。尽管如此,去年发生的 DeFi 黑客攻击事件仍然凸显了我们所有人都面临的尾部风险。然而,随着生态系统的发展,更多传统工具也迎来了应用的契机:例如隔离和保险。一个很好的例子是 Aave 应用,它将以比传统银行更好的覆盖和保险吸引许多新用户进入 DeFi,将 Aave 定位为链上银行。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
