加密货币黑客事件突显了中心化交易所（CEX）与去中心化金融（DeFi）领域在安全措施升级、风险管理合作和行业自律方面的迫切需求。

观点作者：Orest Gavryliak，1inch Labs首席法务官

今年2月，Bybit发生的安全漏洞创造了加密货币史上最大规模的黑客事件，朝鲜网络犯罪分子迅速窃取了超过140亿美元。这一震撼全球的事件成为国际媒体的头条新闻。

根据TRM Labs的报告，2025年上半年，加密资产因攻击造成的损失已达210亿美元。如此巨大的损失并没有阻止黑客攻击的继续发生。

尽管这些大规模的盗窃事件引起了广泛关注，但外界对黑客如何洗钱加密资产的关注相对不足。对于CEX和DeFi协议而言，这些毁灭性的事件都带来了深刻的教训。

CEX亟需变革

对于全球数百万用户依赖的交易平台，交易签署流程亟待重大改革。单纯依赖用户界面摘要信息已无法满足安全需求，手动解析和验证调用数据已成为确保资金安全的关键。只有这样，管理团队才能确保冷钱包中的资金安全划转至目标地址。

同时，必须引入“智能共同签名者”等新兴方案，专门用于验证交易及其签名。即便所有表面审批流程均已通过，该机制也可以自动拦截和拒绝可疑请求。

现在，交易可以在签名前进行模拟，并结合实时威胁情报来识别和标记高风险的调用数据。积极采用多方安全计算（将私钥拆分为多个分区，始终不组合为单一私钥）有望成为比智能合约更安全的替代方案。

在近期一系列加密货币黑客事件中，攻击者频繁通过操控用户界面诱使管理者误授权恶意转账。今年以来发生的75起攻击中，超过八成被盗资产来源于所谓的基础设施漏洞，每次损失规模远超其他类型的攻击，平均高出十倍。

显然，黑客攻击呈现出明显的模式，面对既定威胁，CEX若不及时调整应对措施，已难以令人接受。

DeFi必须抵御黑客

首先，必须让黑客难以将交易所视作“自家储蓄罐”随意取用，需通过坚固的安全防护彻底封堵各类攻击路径。同时，当黑客试图通过去中心化平台转移非法资金时，相关系统也亟需进行关键性改进。

Bybit首席执行官Ben Zhou在2月努力冻结被盗的ETH时流露出的无奈，让人印象深刻。区块链分析显示，资金通过数百笔交易被拆分成众多钱包——140亿美元被分割成无数微小碎片。在播客节目《When Shift Happens》中，他提到曾尝试联系相关平台，但在收到回复前，资产已被转移至其他地方。

这恰恰是DeFi协议必须加强防范的根本原因，以防止黑客利用基础设施进行操作。将风险情报、交易监控、钱包筛查与风险管理软件结合，可以发挥有效作用，同时不破坏去中心化的原则。

部分方案运用7×24小时实时智能监控，部分方案还引入人工情报，以确保对突发事件能进行快速响应。结合专为DeFi定制的多任务风险管理仪表盘后，这些技术能够监测筛查交互与交易，对可疑地址即时识别、对钱包进行分区监控，并依据实时风险评分进行动态管理。

这种多层防护体系能够在数秒内识别恶意行为，使安全团队能够识别异常，协同外部情报机构，在复杂或不确定情况下果断采取应对措施，充分发挥人工判断的作用。这样一来，就可以在资金损失发生之前及时拦截可疑钱包和IP连接。

交易所与DeFi协议之间的良性竞争无可厚非，用户理应享有多样化选择。然而，任何一平台遭受攻击都应该被视为对整个行业的威胁。

紧密的合作绝非只是公关姿态，而是形成统一战线、共同抵御威胁行业未来安全的关键。每一次安全事件都可能削弱用户的信心；如果黑客事件频繁发生，监管机构最终可能不得不出台限制措施，令守法的加密用户和开发者一同受损。

自我监管是未来

自DeFi协议诞生以来，便面向全部用户开放，不同于中心化的监管、管理或执法机制。非托管模式意味着DeFi开发者无法冻结通过其平台流转的非法资金。由于立法者未必充分理解DeFi平台的运作方式，开发者时常因他人行为受到指责，尽管相关交易并非其本人所为。

近期的加密黑客事件应成为行业的警钟。负责任的DeFi开发者亟需携手制定与技术发展相匹配的治理与安全模型。精心设计的协议、分层防御体系及持续的安全审查，有可能让加密黑客攻击变得对机会主义者而言得不偿失。

更深层的现实是，如果加密行业无法实现自我监管，将成为反对自由市场最有力的论据之一。

尽管传统金融（TradFi）存在种种不足，但其在监管机构制定并强制执行的明确规则下运作，这种中央规划在缓冲系统性风险和犯罪方面发挥了重要作用。DeFi则以消除中介、拥抱纯粹市场机制为荣。然而，现实却多次证明，缺乏基本协调或保障时，绝对自由也难以维持。

理想状态或许不是绝对的自由市场，而是85的自由，加上15的可编程规则层，以维护安全、阻止滥用、促进信任。这并非简单复制TradFi的官僚主义，而是选择为反洗钱、欺诈检测和风险归因提供自动化、透明且最小化干预的标准。

这应该被视为协议层面的护栏，而非自上而下的控制：智能、模块化的层级，不仅能保证DeFi的开放性，也能确保问责。这些标准应由社区驱动、开源、并直接嵌入协议、去中心化应用及交互界面——通过集体合作，降低系统性风险，同时不牺牲去中心化的核心特性。

DeFi的成长不必完全复制TradFi，但无约束的自由只会导致混乱。目标不是限制创新，而是通过共同标准、合伦理的设计及韧性，保护创新，确保其可持续发展。

诚然，这需要时间、投入，以及试验与容错。但从长远来看，回报将是巨大的。

观点作者：Orest Gavryliak，1inch Labs首席法务官。