2025 年第三季度，加密货币的黑客造成的损失较上一季度减少了37%，总计为5.09亿美元。然而，九月期间发生了创纪录的多起百万美元级别的攻击事件，尤其以交易所和去中心化金融（DeFi）漏洞为主要攻击目标。

在第三季度，由于攻击者将目标从智能合约转向钱包和运营漏洞，整体损失金额显著下降了近37%。

根据区块链安全公司 CertiK 提供给 Cointelegraph 的数据显示，第三季度的初始总损失从第二季度的8.03亿美元降至5.09亿美元，下降幅度达37%。与第一季度约17亿美元的损失相比，下降超过70%。

CertiK 指出，由于代码漏洞导致的损失大幅减少，从第二季度的2.72亿美元跌至第三季度的7,800万美元。尽管事件数量相似，钓鱼攻击引起的损失也出现了下降趋势。

不过，九月的黑客事件连续创下新高，成为历史上百万元级攻击事件最多的一个月。整体来看，九月的安全事件明显增加，但总体损失仍有所下降。

九月创纪录的百万美元攻击事件数

九月成为高额黑客攻击最为活跃的月份，共发生了16起金额超过100万美元的事件，刷新了月度纪录。此前的记录为2024年3月的14起事件。

九月的事件激增，使得2025年累计月均百万美元级别的安全事件接近6起，虽仍低于2024年和2023年平均超过8起的水平。

分析人士指出，虽然未出现1亿美元级别的大型攻击，但攻击者更倾向于利用中型漏洞进行攻击。

交易所、DeFi平台及新兴链成为主要攻击目标

CertiK数据显示，中心化交易所（CEXs）在本季度遭受最大损失，总金额达1.82亿美元，成为主要被攻击对象。

CertiK 发言人向 Cointelegraph 表示：“交易所和DeFi项目依然是攻击者追逐高收益的目标，尤其是一些受到国家支持的黑客组织。”他补充道，DeFi 的结构复杂性也继续吸引着黑客的注意力。”

区块链安全公司 Hacken 的分析也确认，中心化交易所（CEXs）是本季度的首要攻击目标。Hacken 团队指出：“攻击者通过钓鱼、社会工程等复杂手段获取多签钱包及热钱包的访问权限。”

DeFi项目位列第二，第三季度因黑客攻击累计损失达8600万美元。其中最大的一次事件是GMX v1去中心化交易所（DEX）被攻，损失达4000万美元，但黑客在获得约500万美元的赏金后归还了部分资金。

Hacken 警告用户在参与新兴生态系统时需特别谨慎。该公司指出，例如Hyperliquid链上发生了新的漏洞利用事件，包括HyperVault漏洞被利用和季度末的HyperDrive拉盘事件，提示投资者和用户应加强安全意识。

Hacken CEO 强调提升运营安全

Hacken的首席执行官Yevheniia Broshevan表示，第三季度显示，朝鲜网络部队（朝鲜黑客组织）仍是生态系统面临的最大威胁。本季度被盗资金中，大约一半来自朝鲜黑客行动的攻击。”

她补充道，黑客的攻防手段正从钓鱼逐渐演变为多层次、多渠道的系统性入侵，强调集中式平台和用户需要高度警惕，强化安全措施。

她强调：“这是一个警钟。集中式交易平台和探索新链如Hyperliquid的用户必须加倍关注运营安全与尽职调查，否则他们将容易成为攻击者的主要目标。”

尽管百万美元级的事件有所增加，整体季度损失仍下降了37%，代码漏洞相关事件减少了71%。这显示行业在加强代码库安全方面取得了成效，未来可能会继续改善整体安全水平。

相关推荐： 加密高管指出，将DAT股票进行代币化可能会增加投资风险。