根据Web3网络安全公司CertiK的联合创始人提到，黑客正在从利用智能合约漏洞转向利用人类行为的弱点进行攻击。

Web3网络安全公司CertiK指出，加密货币黑客正逐渐转变攻击手段，从智能合约漏洞转向利用社会工程方式攻击用户。

根据CertiK的统计，2025年至今，加密货币相关攻击已造成超过21亿美元的损失，其中大部分源于钱包泄露和钓鱼攻击。

加密货币钓鱼攻击是一种通过社会工程手段窃取受害者敏感信息的方式，攻击者通常会分享欺诈性链接来获取加密钱包的私钥等信息。

CertiK的联合创始人Ronghui Gu表示，社会工程攻击的不断增加表明黑客正在调整他们的攻击方式。

Ronghui在6月2日于Chain Reaction每日X Spaces节目中对Cointelegraph表示，黑客的攻击模式已经从智能合约和区块链基础设施的漏洞转向利用人类行为的弱点，他补充道：

“这21亿美元中的大部分损失是由于钱包泄露、密钥管理不当和操作错误造成的。”

根据CertiK的数据，2024年钓鱼诈骗在296起事件中造成的损失超过10亿美元，成为加密行业损失最大的攻击方式。

这位网络安全专家的评论在一个月前发表，Cointelegraph于4月30日报道了一起社会工程诈骗事件，导致一名美国老年人的钱包中价值3.307亿美元的比特币（BTC）被盗。

类似地址投毒的社会工程诈骗不需要任何黑客技术，而是通过诱骗受害者将资产发送到欺诈性的钱包地址来实现。

黑客总是瞄准最薄弱的环节

尽管社会工程诈骗的增多是个令人担忧的信号，但这或许也表明去中心化金融（DeFi）协议变得更加稳固。

Ronghui解释道：“攻击者总是会瞄准最薄弱的环节，”并补充说：

“智能合约或区块链代码曾被认为是最薄弱的一环，但现在攻击者认为最薄弱的环节可能来自人类行为，而不是代码本身。”

Ronghui强调，行业现在需要在钱包安全、访问控制、实时交易监控和模拟工具方面进行更多投资，以防止未来事件的发生。

2025年被盗价值的最大部分出自2月21日Bybit交易所遭遇的14亿美元黑客攻击，这起事件由臭名昭著的朝鲜Lazarus Group实施，成为加密历史上最大的漏洞攻击。

根据CertiK的年度Hack3d报告，该事件占2024年所有加密黑客攻击损失的60%以上，当年整个行业在760起链上安全事件中损失了23亿美元。

相关推荐：Crocodilus恶意软件全球肆虐，新增加密货币与银行劫持功能