根据Web3网络安全公司CertiK的联合创始人的说法，黑客的攻击策略正从智能合约的漏洞转向利用人类行为的弱点。

Web3网络安全公司CertiK指出，加密货币黑客正逐渐从利用智能合约漏洞转向通过社会工程手段对用户进行攻击。

根据CertiK的数据，自2025年以来，加密货币相关的攻击已导致超过21亿美元的损失，损失大部分源于钱包泄露和钓鱼攻击。

加密货币的钓鱼攻击是一种社会工程手段，攻击者通过分享欺诈链接窃取受害者的敏感信息，例如加密钱包的私钥。

CertiK的联合创始人Ronghui Gu表示，社会工程攻击的增加表明黑客正在改变他们的攻击方法。

Ronghui在6月2日的Chain Reaction每日X Spaces节目中对Cointelegraph表示，攻击模式已从针对智能合约和区块链基础设施的漏洞，转向利用人类行为上的弱点，他补充道：

“这21亿美元的损失中主要是由钱包泄露、密钥管理不当以及操作失误造成的。”

根据CertiK的数据，2024年的钓鱼诈骗在296起事件中导致加密行业超过10亿美元的损失，成为该行业损失最严重的攻击方式。

这位网络安全专家的评论发布仅一个月前，Cointelegraph于4月30日报道了一起社会工程诈骗事件，导致一名美国老年人钱包中价值3.307亿美元的比特币（BTC）被盗。

类似地址投毒的社会工程诈骗并不需要复杂的黑客技术。相反，攻击者仅需引诱受害者将资产发送到一个欺诈性的钱包地址。

黑客总是瞄准最薄弱的环节

尽管社会工程诈骗的增加是一个令人担忧的现象，但这也可能表明去中心化金融（DeFi）协议变得更加坚固。

Ronghui解释说：“攻击者总是瞄准最薄弱的环节，”他进一步补充道：

“智能合约或区块链代码曾被认为是最弱的环节，但现在攻击者认为最薄弱的环节可能来自于人类行为，而不是技术代码。”

Ronghui表示，行业现在需要投资于更好的钱包安全、访问控制、实时交易监控和模拟工具，以降低未来潜在的风险。

2025年被盗资产的最大部分来自于2月21日Bybit交易所发生的14亿美元黑客攻击，该事件是由臭名昭著的朝鲜Lazarus Group实施的，被认为是加密历史上最大的漏洞攻击。

根据CertiK的年度Hack3d报告，这一单一事件占2024年所有加密黑客攻击损失的60%以上，当年行业在760起链上安全事件中共损失了23亿美元。

相关推荐：Crocodilus恶意软件在全球肆虐，新增加密货币与银行劫持功能