2025 年第三季度，加密货币行业的黑客造成的损失减少了37%，降至5.09亿美元，但九月份出现了创纪录的多个百万美元以上高额攻击事件，攻击主要集中在交易所和DeFi（去中心化金融）漏洞上。

第三季度，加密资产因黑客攻击和漏洞造成的总损失金额较第二季度的8.03亿美元下降了37%，这是因为攻击者逐渐将目标从智能合约转向钱包及运营漏洞的入侵上。

根据区块链安全公司 CertiK 提供给 Cointelegraph 的数据，第三季度的总损失从第二季度的8.03亿美元下降到5.09亿美元，相比第一季度近17亿美元的损失，整体下降超过70%。

CertiK 表示，因代码漏洞导致的损失大幅下降，从第二季度的2.72亿美元降低到第三季度的7800万美元。虽然事件数量大致相当，但钓鱼攻击相关的损失也有所减少。

尽管如此，九月份的黑客攻击事件数量创下纪录，成为单月发生次数最多且牵涉金额超过百万美元的月份。整体来看，行业整体的黑客损失仍然呈现下降趋势。

九月创纪录的高额攻击事件

九月成为安全事件最为频繁的一个月，共发生了16起超过100万美元的攻击事件，打破了之前2024年3月的14起纪录。这样一来，2025年前九个月每月平均出现近6起百万美元级别的安全事件，仍低于2024年和2023年每月平均超过8起的水平。

分析师指出，虽然没有出现单笔超过1亿美元的巨大黑客事件，但攻击者更偏向中等规模的漏洞利用活动。

攻击焦点：交易所、DeFi平台及新兴链

CertiK 的数据显示，中心化交易所（CEXs）在本季度遭遇最大规模的损失，累计被盗资金高达1.82亿美元。 CertiK发言人指出：“交易所和DeFi项目仍然是攻击者追求高回报的主要目标，尤其是一些由国家支持的黑客组织。”他还提到，DeFi项目的结构复杂性对黑客具有持续吸引力。”

区块链安全公司 Hacken 的分析亦显示，中心化交易所是第三季度的主要攻击目标。Hacken 团队表示：“黑客通过复杂的钓鱼和社会工程手段，成功获取多签钱包和热钱包的访问权限。”

DeFi 项目的损失位居第二，第三季度因黑客攻击共损失8600万美元。其中最大的一起攻击发生在GMX v1去中心化交易所（DEX），损失达4000万美元，值得注意的是，黑客在获得赏金500万美元后归还了部分资金。

Hacken 警告用户在参与新兴生态系统时应格外谨慎。安全公司指出，Hyperliquid 链上出现了新一轮安全事件，包括 HyperVault 漏洞利用和季度末的 HyperDrive 拉盘事件，提醒用户加强风险意识。

Hacken CEO强调：提升运营安全迫在眉睫

Hacken的CEO Yevheniia Broshevan 表示，第三季度显示朝鲜黑客仍然是生态系统的最大威胁之一。她指出，本季度涉案资金大约一半来自朝鲜网络部队的行动。

她补充说，黑客手法正从单纯的钓鱼攻击发展为多层次的运营入侵，呼吁集中式平台和用户增强安全意识与尽职调查，“这是个警钟。如果不重视运营安全和风险控制，探索新链和平台极可能成为黑客最容易突破的入口。”

尽管百万美元级别的攻击事件有所增加，但整体损失下降37%，代码漏洞事件减少71%，显示整个行业在安全防护方面的努力已逐渐取得成效。数据显示，加固代码库和提升安全措施的措施正发挥积极作用。

相关报道： 高管：将DAT股票进行代币化可能增加投资者风险