根据Web3网络安全公司CertiK的联合创始人的说法，黑客正在从利用智能合约漏洞转向利用人类行为的弱点进行攻击。

Web3网络安全公司CertiK表示，加密货币黑客正逐渐偏向通过社会工程手段来攻击用户，而非单纯利用智能合约漏洞。

根据CertiK的数据，自2025年至今，加密货币相关的攻击事件已经造成超过21亿美元的损失，其中大部分损失来源于钱包泄露和钓鱼攻击。

加密货币钓鱼攻击是一种社会工程技术，攻击者通过散发欺诈性链接来窃取受害者的敏感信息，例如加密钱包的私钥。

CertiK的联合创始人Ronghui Gu表示，社会工程攻击的增加表明黑客们正在改变他们的攻击策略。

在6月2日的Chain Reaction每日X Spaces节目中，Ronghui对Cointelegraph表示，攻击模式已经从针对智能合约和区块链基础设施的漏洞转向利用人类行为的弱点，他补充说：

“在这21亿美元的损失中，大部分是由于钱包泄露、密钥管理不当和操作失误所导致的。”

根据CertiK的数据，2024年，钓鱼诈骗在296起事件中导致加密行业损失超过10亿美元，成为该行业损失最为严重的攻击方式。

这位网络安全专家的评论发布前不久，Cointelegraph于4月30日报道了一起社会工程诈骗事件，导致一名美国老年人的钱包中价值3.307亿美元的比特币（BTC）被盗。

像地址投毒这样的社会工程诈骗不需要复杂的黑客技术。相反，攻击者诱使受害者将资产发送到虚假的钱包地址。

黑客总是瞄准最薄弱的环节

尽管社会工程诈骗的增加令人担心，但这也可能表明去中心化金融（DeFi）协议正变得更为稳健。

Ronghui指出：“攻击者总是寻找最薄弱的环节，”他补充说：

“之前，智能合约或区块链代码本身是最容易被攻击的部分，但现在攻击者认为，人类行为可能是更脆弱的环节。”

他表示，行业现在必须投资于更为安全的钱包、加强访问控制、实施实时交易监控及引入模拟工具，以减少未来类似事件的发生。

在2025年，被盗金额最大的事件发生在2月21日，当时Bybit交易所遭遇了14亿美元的黑客攻击，实施此攻击的是臭名昭著的朝鲜黑客集团Lazarus Group，创造了加密历史上最大的漏洞攻击记录。

根据CertiK的年度Hack3d报告，这一事件占2024年所有加密黑客攻击损失的60%以上，当年行业共损失23亿美元，涉及760起链上安全事件。

相关推荐：Crocodilus恶意软件全球扩散，新增加密货币与银行劫持功能