不断升级的网络安全措施正在迫使黑客寻找人类行为中的薄弱环节，从而引发了一场“无休止的战争”，CertiK联合创始人表示。

尽管加密行业持续推进网络安全建设，各类协议依然在与加密货币黑客进行着无休止的较量。黑客们不断攻击加密协议中最薄弱的环节，而这一环节往往与人类的行为直接相关。

行业正与不法分子进行着不对称的战争，黑客只需找到一个漏洞即可攻破协议。哥伦比亚大学计算机科学教授、区块链安全平台CertiK的联合创始人Ronghui Gu表示：

Gu在Cointelegraph的Chain Reaction每日X Spaces直播节目中指出：“只要存在薄弱点或漏洞，攻击者迟早会发现。”他进一步补充说：

“因此，这是场无休止的战争。”

Gu还表示：“我对明年的攻击损失仍将达到十亿美元级别深感忧虑。”他提到，目前网络安全防护手段与网络犯罪分子的攻击手段都在不断升级。然而，攻击者只需在CertiK每天审计的数百万行代码中找到一个漏洞即可。

https://t.co/Z5iwqJqEpD

— Zoltan Vardai (@ZVardai) August 22, 2025

CertiK在周二发布的报告中指出，尽管第二季度黑客攻击数量有所下降，但2025年上半年因加密攻击和漏洞造成的损失仍激增至24.7亿美元。第二季度共发生144起事件，损失超过8亿美元。与上一季度相比，损失金额下降了52%，黑客事件数量减少了59起。

2025年上半年因黑客攻击、诈骗及漏洞造成的损失已超过24.7亿美元，比2024年全年被盗的24亿美元增长近3%。

绝大部分损失源于一次重大事件，即2月21日Bybit遭遇的14亿美元黑客攻击，这也是加密行业历史上最大的一次网络攻击。

区块链网络安全改进将迫使黑客瞄准人类行为

CertiK的Gu表示，随着行业不断升级的网络安全措施，黑客被迫寻找新的漏洞，包括人类心理层面的薄弱环节。他解释道：

“如果你的协议或第一层区块链变得更安全，他们可能会转而瞄准背后的人类。例如，那些拥有私钥的人。”

Gu补充称，2024年期间，加密行业约有一半的安全事件与“运营风险”相关，例如私钥泄露等问题。

随着今年加密货币钓鱼诈骗的再度猖獗，黑客愈发瞄准人类行为中的薄弱环节。这些社交工程攻击通常通过分享虚假链接来窃取受害者的敏感信息，比如加密钱包的私钥。

例如，8月6日，一位投资者因为误点了一次恶意区块链交易，损失了价值300万美元的USDt（USDT）。

与大多数投资者一样，该受害者很可能只是对比了钱包地址的首尾几位字符，最终将300万美元转账给了攻击者。实际上，中间的字符不同是可以被发现的，但平台为了美观通常会隐藏地址中间的部分。

另有一名受害者在8月3日遭遇了一场高明的钓鱼攻击，损失的数字资产超过90万美元。据Cointelegraph报道，该用户在毫不知情的情况下签署了恶意的授权交易，458天后其钱包被清空。

相关推荐：据报道，Bitpanda因流动性担忧取消伦敦IPO计划。