币搜网报道:
11月加密货币黑客攻击数据凸显Web3漏洞和安全风险
为什么11月的加密货币黑客攻击事件会成为今年数字资产市场最糟糕的时期之一?投资者原本预期2025年底会风平浪静,但却目睹了攻击者以多种方式攻击交易所、DeFi平台和个人用户。
来自 CertiK 和全球网络安全组织的数据显示,犯罪分子正变得越来越快、越来越狡猾、越来越有组织。尽管已追回 4500 万美元,但 11 月份的总损失仍高达 172,479,108 美元,加密货币行业正面临迄今为止最复杂的安全挑战。
来源:X(原推特)
重大损失凸显11月袭击事件的规模
Balancer 遭遇了当月最大的攻击,损失高达 1.13 亿美元。这一事件造成的损失占 11 月份所有因漏洞攻击造成的损失的一半以上。其他重大事件包括:
-
Upbit——2980万美元
-
Bex – 1240万美元
-
甜菜——380万美元
-
Gana 付款 – 310 万美元
代码漏洞仍然是最大的威胁,造成超过1.3亿美元的损失。钱包被盗用造成3300万美元的损失,而网络钓鱼攻击则造成超过580万美元的损失。
CertiK 的报告还显示,DeFi 平台是遭受攻击最多的类别,损失金额高达 134,991,114 美元。交易所紧随其后,损失金额接近 3000 万美元。
动摇投资者信心
11 月份加密货币黑客事件中最受关注的事件之一是 11 月 27 日 Upbit 的异常提现。价值 3000 万至 3800 万美元的基于 Solana 的代币被发送到一个未知钱包。Upbit 迅速做出反应,暂停了所有活动,将资产转移到冷钱包,并冻结了价值 850 万美元的 LAYER 代币。
当局仍在调查此次攻击是否源于私钥泄露、系统漏洞或外部攻击。一些分析人士还怀疑朝鲜的拉撒路集团(Lazarus Group)参与其中,该集团今年曾与多起重大安全漏洞事件有关。
Yearn Finance yETH Vault 因价格操纵损失 900 万美元
DeFi再次遭受重创攻击者在其 yETH 金库中持有价值 900 万美元的 ETH。攻击者操纵了代币价格和金库账目,欺骗系统使其提取的 ETH 数量超过了其存入的数量。之后,超过 1000 个 ETH 通过 Tornado Cash 被混入交易。
这次事件证明,即使平台代码没有被破坏,资金也可能被耗尽。糟糕的定价逻辑和流动性设计同样危险。
朝鲜黑客改变策略,网络钓鱼活动激增
11 月份加密货币黑客攻击的第二个主要趋势是鱼叉式网络钓鱼攻击的增加。AhnLab 的《2026 年安全展望》显示,Lazarus Group 现在严重依赖伪装成工作机会、面试或学术邀请的定向信息。这些骗局利用深入的研究来诱骗受害者泄露凭证或安装恶意软件。
人工智能工具加剧了这个问题。攻击者现在可以制作出足以以假乱真的电子邮件、虚假网站和深度伪造视频,即使是未经训练的人也难以分辨真假。随着越来越多的投资者信任数字通信,网络钓鱼攻击变得越来越难以检测,也越来越容易得逞。
新型恶意软件通过小额转账窃取SOL
研究人员发现了一款名为 Crypto Copilot 的恶意 Chrome 扩展程序,由此引发了另一项威胁。该扩展程序会在 Raydium 交易中注入一条隐藏的第二条指令,窃取少量 SOL,通常每笔交易窃取约 0.0013 个 SOL。由于窃取金额极小且隐藏在正常交易活动中,许多用户并未察觉。即使在相关报道出现后,该扩展程序仍然在 Chrome 网上应用商店中上线。
结论
11 月份的加密货币黑客攻击事件表明,加密货币生态系统的风险正在各个角落蔓延。大规模漏洞利用、隐蔽的 DeFi 攻击、网络钓鱼活动和人工智能驱动的诈骗,都造成了本月的巨额损失。随着攻击者手段的不断演变,行业必须加大对审计、更安全的交易系统和用户教育的投入,以避免 2026 年发生更大规模的事件。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
