2025年,与北韩相关的黑客已窃取超过20亿美元加密货币,攻击手法从基础设施转向社交工程。自我托管虽能解决依赖问题,但私钥管理、硬件钱包使用和基本安全习惯才是防护关键。
2025年加密黑客攻击的最大转变
2025年1月至9月,与北韩有关联的黑客窃取的加密货币金额已超过20亿美元。据区块链分析公司Elliptic称,2025年已成为有记录以来数字资产犯罪金额最高的一年。
其中最大单笔损失来自2月的Bybit交易所被盗事件,该事件导致这家加密货币交易所损失了14亿美元。北韩政权窃取的加密资产累计价值现已超过60亿美元。
除了令人震惊的数字之外,Elliptic的报告中最引人注目的是加密货币漏洞利用方式的变化。报告指出,「2025年的大多数黑客攻击都是透过社交工程学攻击实现的」,这与北韩此前透过破坏基础设施窃取巨额资金的情况截然不同。
如今,安全漏洞已从基础设施转移到人为因素。Chainalysis的报告还指出,私钥泄露在2024年的加密货币盗窃案中占比最高(43.8%)。
显然,随着加密货币的发展和协议及区块链层面安全性的加强,攻击者反而更容易将目标对准持有私钥的人。
此类攻击也正变得越来越有组织性,而非随机的个人攻击。近期美国联邦调查局(FBI)和网络安全与基础设施安全局(CISA)的公告以及新闻报导描述了与北韩有关的攻击活动,这些活动结合了虚假的加密工程师招募资讯、植入木马的钱包软件以及恶意开源社群投毒,以实施攻击。
自我托管并非万无一失
「不是你的私钥,就不是你的币」这条原则仍然适用,但问题在于人们之后就停止思考了。
过去三年,许多使用者将资金从交易所转移出去,这既是出于对再次发生类似FTX崩盘的担忧,也是出于意识形态上的坚持。过去三年,去中心化交易所(DEX)的累计交易量成长了两倍多,从3.2兆美元增至11.4兆美元。
虽然表面上看安全文化有所提升,但风险已从托管式安全措施转移到了使用者自行解决问题的混乱局面。电脑上的浏览器扩充功能、储存在手机聊天记录或电子邮件草稿中的助记词以及存放在未加密笔记应用程式中的私钥,都无法有效抵御潜伏的危险。
自主托管旨在解决的是依赖性问题:不再依赖交易所、托管方、任何可能冻结提款或直接破产的第三方。但它尚未解决的是「认知」问题。私钥赋予你控制权,但也赋予你全部责任。
硬件钱包有助于减少摩擦
冷储存可以解决部分问题。它将你的资产离线储存,并存放在类似保险库的地方。
问题解决了吗?只解决了一部分。
透过将私钥从通用装置中移除,硬件钱包可以省去浏览器扩充功能或「一键确认交易」的麻烦。它们引入了实体确认机制,这种机制能够起到保护使用者的作用。
但硬件钱包终究只是一种工具。
多家钱包供应商的安全团队对此直言不讳。Ledger报告称,多次出现利用其品牌进行网络钓鱼攻击的情况,攻击者使用虚假的浏览器扩充功能和Ledger Live的复制版本。这些介面足够眼熟,让人放松警惕,但使用者在某个步骤会被要求输入助记词。一旦助记词泄露,后果不堪设想。
分离才是关键
硬件钱包发挥最大效能的前提是:从官方或可信管道购买,并将助记词完全离线且妥善保管。
长期浸泡在这一行的人,包括事件应变人员、链上侦查人员和钱包工程师,都建议分离和分散风险。
一个钱包用于日常使用,另一个钱包则几乎从不使用网络。小额资金用于实验和DeFi挖矿,而大额资金则存放在保险库中,需要多重步骤操作才能存取。
在此之上,最重要的是基本安全习惯。
一些看似枯燥乏味的习惯往往能帮上大忙。无论弹窗多么紧急,都不要在网站上输入助记词。复制贴上后,务必在硬件萤幕上核对完整地址。在批准任何非自己主动发起的交易之前,请务必三思。对于来路不明的连结和「客服」讯息,在得到证实之前,务必保持怀疑。
这些措施都不能保证绝对的安全,风险永远存在。但每多做一步,就会把风险再降低一点。
目前,对大多数使用者而言,最大的威胁并非零日漏洞,而是他们未经仔细核对的讯息、因为工作机会听起来不错而立即下载并执行的安装程式,以及写在跟超市购物清单同一张纸上的助记词。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2025/12/01/2025%e5%b9%b4%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%e5%ae%89%e5%85%a8%e8%ad%a6%e6%8a%a5%ef%bc%9a%e7%a4%be%e4%ba%a4%e5%b7%a5%e7%a8%8b%e6%94%bb%e5%87%bb%e6%88%90%e4%b8%bb%e6%b5%81%ef%bc%8c%e7%a7%81/
