根据Web3网络安全公司CertiK的联合创始人的说法，黑客正逐渐由利用智能合约漏洞转向攻击工具用户的人为弱点。

Web3网络安全公司CertiK表示，加密货币黑客正从利用智能合约漏洞转向通过社会工程手段攻击用户。

据CertiK数据显示，2025年至今，加密货币相关攻击已导致超过21亿美元的损失，其中大多数损失源于钱包泄露和钓鱼攻击。

加密货币钓鱼攻击是一种社会工程手段，攻击者通过分享欺诈链接来窃取受害者的敏感信息，例如加密钱包的私钥。

CertiK的联合创始人Ronghui Gu表示，社会工程攻击的上升趋势表明黑客正在改变攻击策略。

Ronghui在6月2日Chain Reaction每日X Spaces节目中对Cointelegraph表示，攻击模式已从智能合约和区块链基础设施漏洞转向利用人类行为的弱点，他补充道：

“这21亿美元中的大部分是由于钱包泄露、密钥管理不当和操作不当造成的。”

根据CertiK的数据，2024年钓鱼诈骗在296起事件中导致加密行业损失超过10亿美元，成为该行业损失最大的攻击方式。

就在一个月前，Cointelegraph于4月30日报道了一起社会工程诈骗事件，导致一名美国老年人的钱包中价值3.307亿美元的比特币（BTC）被盗。

像地址投毒这样的社会工程诈骗并不需要复杂的黑客技术。相反，攻击者通过诱惑受害者将资产发送到欺诈性的钱包地址来实施这些攻击。

黑客总是瞄准最薄弱的环节

尽管社会工程诈骗的增加是一个令人担忧的迹象，但它同样可能表明去中心化金融（DeFi）协议正在变得更加稳健。

Ronghui解释道：“攻击者总是瞄准最薄弱的环节。”他补充说：

“过去，智能合约或区块链代码本身被认为是最脆弱的地方，而现在攻击者认为，人类行为可能是更薄弱的环节。”

Ronghui指出，行业现在必须加大对更好钱包安全、访问控制、实时交易监控和模拟工具的投资，以减少未来的攻击事件。

2025年被盗价值的最大一部分来源于2月21日Bybit交易所的14亿美元黑客攻击，此次攻击由臭名昭著的朝鲜Lazarus Group实施，成为加密历史上规模最大的攻击事件。

根据CertiK的年度Hack3d报告，该事件占2024年所有加密黑客攻击损失的超过60%，而在当年，行业在760起链上安全事件中损失了23亿美元。

相关推荐：Crocodilus恶意软件全球肆虐，新增加密货币与银行劫持功能