根据Hacken的最新报告，2025年加密货币的损失已超过31亿美元，主要是由于访问控制漏洞造成的。

根据区块链安全审计机构Hacken的分析，2025年上半年，由于智能合约漏洞、访问控制失效、Rug Pull和诈骗行为所导致的加密货币损失已经超过了31亿美元。

这一损失规模已超出2024年全年28.5亿美元的总计。虽然2月份Bybit平台遭受的15亿美元攻击是个别事件，但整个加密行业仍面临严峻的安全挑战。

损失原因的分布与2024年基本一致，其中访问控制漏洞占总损失的约59%；智能合约漏洞占比为约8%，盗取金额达到2.63亿美元。

Hacken的取证与事件响应负责人Yehor Rudytsia在接受Cointelegraph采访时指出，自2025年第三季度以来，过时的GMX v1代码库成为了攻击的主要目标。

Rudytsia表示：“如果旧代码库未被完全禁用，项目方必须关注相关的安全风险。”

随着加密行业的持续发展，攻击者逐渐将攻击重点从密码学漏洞转向人为和流程层面的问题，这些复杂的攻击技术包括盲签名攻击、私钥泄露及别具一格的钓鱼攻击等。

这一行业的发展也暴露出一个关键隐患：尽管技术防护在不断增强，访问控制仍然是加密行业中最薄弱、风险最高的领域之一。

DeFi和智能合约面临安全漏洞挑战

运营安全漏洞是主要的损失来源，DeFi和CeFi平台的被盗资金总额达到18.3亿美元。2025年第二季度最为显著的事件是Cetus黑客攻击，15分钟内损失高达2.23亿美元，成为自2023年初以来DeFi单季度的最大损失，终结了连续五个季度的损失下降趋势。

在此前的2024年第四季度和2025年第一季度，访问控制失效是主要的漏洞类型，超出了大多数漏洞型攻击。然而，在本季度中，DeFi领域因访问控制漏洞导致的损失降至1400万美元，创下2024年第二季度以来的新低，而智能合约漏洞导致的损失却显著上升。

Cetus攻击事件利用了流动性计算中的溢出检查漏洞，攻击者通过闪电贷开启小额仓位，横扫了264个资金池。Hacken指出，如果能够实施实时的总锁仓额（TVL）监控与自动暂停机制，最多可以挽回90%的被盗资金。

人工智能对加密安全的威胁加剧

人工智能及大型语言模型（LLM）已经深度融入Web2和Web3生态，尽管这种融合促进了创新，但同时也扩大了攻击面，带来了新型且不断演化的安全威胁。

与2023年相比，涉及人工智能的攻击事件激增了1025%，其中98.9%与不安全的API相关。此外，已有五项人工智能相关的常见漏洞与暴露（CVE）被新增到名单中，目前34%的Web3项目在生产环境中部署了AI Agent（人工智能代理），使其成为攻击者的重点目标。

现有的传统网络安全框架，如ISO/IEC 27001和NIST网络安全框架，尚未能有效应对人工智能独有的风险，例如模型幻觉、提示注入和对抗性数据投毒问题。“Hacken”提到，这些标准需要进行升级，以反映Web3所面临的AI专属威胁。

相关推荐：澳大利亚金融科技公司Finder在加密货币收益产品的法律斗争中取得胜利