近日,区块链媒体Decrypt援引CertiK分析数据,发布了4月Web3.0安全态势相关报道。报道显示,当月Web3.0行业因黑客攻击和诈骗损失达3.64亿美元,其中3.37亿美元源于网络钓鱼攻击。在4月底于迪拜举行的UnchainedSummit上,CertiK联合创始人兼CEO顾荣辉教授
近日,区块链媒体Decrypt援引CertiK分析数据,发布了4月Web3.0安全态势相关报道。报道显示,当月Web3.0行业因黑客攻击和诈骗损失达3.64亿美元,其中3.37亿美元源于网络钓鱼攻击。
在4月底于迪拜举行的Unchained Summit上,CertiK联合创始人兼CEO顾荣辉教授也在演讲中指出,区块链虽已成为全球金融基础设施的重要组成部分,但安全挑战依然严峻。他呼吁将形式化验证等先进技术纳入安全防护体系,并强调行业应正视每一次攻击事件所暴露出的系统性风险。
值得注意的是,4月的链上安全事件并非孤立个案,除巨额钓鱼攻击外,KiloEX、Loopscale与ZKsync等多个去中心化平台也遭遇漏洞利用。尽管部分资金在白帽黑客的协助下被追回,整体安全形势仍不容乐观。
作为最大的Web3.0安全公司,CertiK以其在形式化验证、AI技术和合规协作等方面的深厚积累,已成为引领行业安全发展的重要力量。CertiK提醒Web3.0项目方和用户,在进行资产转账时务必核实网址和智能合约的真实性,并采用冷钱包等隔离互联网的存储方式,以进一步提升资产安全性。
以下为报道全文:
这些损失大多与单一事件有关——一位美国老年公民在遭受网络钓鱼攻击后,3,520枚比特币被盗。
据区块链安全公司CertiK最新披露,2025年4月,Web3.0行业因黑客攻击、诈骗与漏洞利用共计损失约3.64亿美元。其中绝大部分损失与钓鱼攻击有关。
CertiK表示,在这3.64亿美元中,高达3.37亿美元与钓鱼攻击相关。值得注意的是,这一巨额损失主要源于一起单一事件:黑客通过精心设计的社会工程学手段,从一个钱包中窃取了3,520枚比特币。
链上调查员ZachXBT表示,这些被盗资产很快被转入至少六个闪兑平台,并兑换成门罗币(Monero),导致XMR价格一度暴涨50%。他在周三确认,受害者是一位“居住在美国、从2017年起就持有这些比特币的年长人士”。
除了这起重大案件外,4月还发生了几起具有代表性的攻击事件,包括针对去中心化交易平台KiloEX的750万美元攻击事件,攻击者利用了价格预言机的漏洞;另一起事件中,项目方Loopscale遭遇黑客攻击损失580万美元;而以太坊扩容协议ZKsync的空投合约也被攻击者盗走超过500万美元。
值得庆幸的是,CertiK表示,上述三个平台均在白帽黑客的帮助下部分追回了被盗资金。
与3月确认的2,880万美元损失相比,4月的损失金额大幅增长;但相比于2月被盗高达15亿美元的“历史最高月”,仍不算多。当时,黑客组织Lazarus Group发起对交易所Bybit的大规模攻击,震惊行业。
这一系列数据发布前不久,CertiK联合创始人顾荣辉教授曾发出警示:尽管区块链技术近年来逐渐发展为“全球金融基础设施的重要组成部分”,但安全挑战依然“严峻”。据他介绍,仅2025年第一季度,行业因黑客攻击损失高达16.7亿美元,环比增长303%,其中以太坊生态成为主要攻击目标。
CertiK指出,钓鱼攻击仍在持续增长,提醒Web3.0项目方与投资者在进行资产转账前,务必核实网址和智能合约的真实性。
此外,CertiK还建议用户使用与互联网隔离的冷钱包存储资产,并避免在社交媒体上公开自己的数字资产相关信息。
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!