观点作者:Orest Gavryliak,1inch Labs首席法务官
今年二月,Bybit遭遇的安全漏洞创造了加密货币史上最大规模的黑客案纪录。朝鲜网络犯罪分子瞬间盗走超过140亿美元,这一震惊全球的事件一度成为国际新闻头条。
根据TRM Labs报告,2025年上半年,加密资产因攻击造成的损失总额已高达210亿美元。如此巨大的损失并未遏制黑客攻击的持续发生。
尽管这些大规模盗窃事件引发了广泛关注,但外界对于黑客如何洗钱加密资产的关注却远远不足。对于中心化交易所和DeFi协议而言,这些毁灭性事件都带来了深刻教训。
对于全球数百万用户依赖的交易平台而言,交易签署流程亟需重大改革。单纯依赖用户界面的摘要信息已难以满足安全需求,手动解析和核验调用数据已成为保障资金安全的关键。唯有如此,管理团队才能确保冷钱包资金安全划转至目标地址。
同时,亟需引入“智能共同签名者”等前沿方案,专门用于验证交易及其签名。即便所有表面审批流程均已通过,该机制仍可自动拦截和拒绝可疑请求。
当前,交易已可在签名前进行模拟,并结合实时威胁情报,识别并标记高风险调用数据。积极采用多方安全计算(即将私钥拆分为多个分片,始终不组装为完整私钥)有望成为比智能合约更安全的替代方案。
在近期一系列加密货币黑客案中,攻击者频繁通过操控界面诱使管理人员误授权恶意转账。今年以来的75起攻击事件中,超过八成被盗资产均源自所谓基础设施漏洞,其单次损失规模远超其他类型攻击,平均高出十倍。
可以看出,黑客攻击已逐步呈现出明显模式,面对既定威胁,CEX若仍不及时调整应对措施,已难以令人接受。
首先,必须让黑客难以将交易所视作“自家储蓄罐”般随意取用,需通过强有力的安全防护彻底封堵各类攻击路径。同时,当黑客试图通过去中心化平台转移非法资金时,相关系统也亟需实现关键性改进。
Bybit首席执行官Ben Zhou在今年2月努力冻结被盗ETH时的无奈溢于言表。区块链分析显示,资金通过数百笔交易被拆分至众多钱包——140亿美元被分割成无数微小碎片。在_When Shift Happens_播客节目中,他提到曾尝试联系相关平台,但在收到回复前,资产已被转移至其他地方。
这正是DeFi协议必须加大努力,防止黑客利用基础设施的根本原因。将风险情报、交易监控、钱包筛查与风险管理软件相结合,能够有效发挥作用,同时保障去中心化原则不受破坏。
部分方案采用7×24小时实时智能监控,部分还引入人工情报,以确保对突发事件能够快速响应。结合专为DeFi定制的多任务风险管理仪表盘后,这些技术可以监测筛查交互与交易,对可疑地址即时识别、对钱包分区进行监控,并依据实时风险评分进行动态管理。
这种多层防护体系可在数秒内发现恶意行为,使安全团队能够识别异常行为,协同外部情报机构,并在复杂或不确定情境下果断采取应对措施,充分发挥人工判断的重要作用。如此一来,便可在资金损失发生前及时拦截可疑钱包和IP连接。
交易所和DeFi协议之间的良性竞争无可厚非,用户理应享有多样化选择。然而,任何一平台遭受攻击,都应被视为波及全行业的威胁。
紧密协作绝非单纯的公关姿态,更是形成统一战线、共同对抗危及行业未来黑客活动的关键。每一次安全事件都会削弱用户信心;如果黑客事件持续发生,监管机构最终或许不得不出台限制措施,令守法的加密用户和开发者一同受损。
DeFi协议自诞生之初便面向所有用户开放,不同于中心化方案的监管、管理或“执法”机制。非托管模式意味着DeFi开发者无法冻结通过其平台流转的非法资金。由于立法者未必充分了解DeFi平台的运作方式,开发者常因他人行为受到指责,尽管相关交易并非其本人所为。
近期的加密黑客事件应成为行业的警钟。负责任的DeFi开发者亟需携手,制定与技术发展相匹配的治理与安全模型。精心的协议设计、分层防御体系以及持续的安全审查,有望让加密黑客攻击对机会主义者而言变得得不偿失。
更深层的现实在于,若加密行业无法实现自我监管,或将成为反对自由市场最有力的论据之一。
尽管传统金融(TradFi)存在种种缺陷,但其在监管机构制定并强制执行的明确规则下运作,这种中央规划在缓冲系统性风险和犯罪方面发挥了作用。DeFi则以消除中介、拥抱纯粹市场机制为傲。然而,现实反复证明,若缺乏最基本的协调或保障,绝对的自由亦难以为继。
理想状态或许不是百分之百的自由市场,而是85分的自由,加上15分可编程规则层,用以维护安全、防止滥用、促进信任。这并非简单复制TradFi的官僚主义,而是选择为反洗钱、欺诈检测与风险归因等提供自动化、透明且最小化干预的标准。
这应被视为协议层面的护栏,而非自上而下的管控:智能、模块化的层级,既能保持DeFi的开放性,也能确保问责。这些标准可以由社区驱动、开源并直接嵌入协议、去中心化应用和交互界面——通过集体协作,降低系统性风险,同时不牺牲去中心化的核心特性。
DeFi的成长不必复制TradFi,但无约束的自由只会导致混乱。目标并非限制创新,而是通过共同标准、合伦理的设计与韧性,为创新保驾护航,确保其可持续发展。
诚然,这需要时间、投入,以及试验与容错。但从长远来看,收获将极为可观。
观点作者:Orest Gavryliak,1inch Labs首席法务官。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
