近日,區塊鏈媒體Decrypt引述CertiK分析數據,發布了4月Web3.0安全態勢相關通報。通報顯示,當月Web3.0產業因駭客攻擊和詐騙損失達3.64億美元,其中3.37億美元源自於網路釣魚攻擊。
在4月底於杜拜舉行的Unchained Summit上,CertiK共同創辦人兼CEO顧榮輝教授也在演講中指出,區塊鏈雖已成為全球金融基礎設施的重要組成部分,但安全挑戰依然嚴峻。他呼籲將形式化驗證等先進技術納入安全防護體系,並強調業界應正視每一次攻擊事件所揭露的系統性風險。
值得注意的是,4月的鏈上安全事件並非孤立個案,除巨額釣魚攻擊外,KiloEX、Loopscale與ZKsync等多個去中心化平台也遭遇漏洞利用。儘管部分資金在白帽駭客的協助下被追回,整體安全情勢仍不容樂觀。
作為最大的Web3.0安全公司,CertiK以其在形式化驗證、AI技術和合規協作等方面的深厚積累,已成為引領產業安全發展的重要力量。 CertiK提醒Web3.0專案方和用戶,在進行資產轉帳時務必核實網址和智能合約的真實性,並採用冷錢包等隔離互聯網的存儲方式,以進一步提升資產安全性。
以下為報道全文:
CertiK:4月Web3.0產業因駭客攻擊和詐騙損失達3.64億美元
這些損失大多與單一事件有關——一位美國老年公民在遭受網路釣魚攻擊後,3,520枚比特幣被盜。
根據區塊鏈安全公司CertiK最新揭露,2025年4月,Web3.0產業因駭客攻擊、詐騙與漏洞共損失約3.64億美元。其中絕大部分損失與釣魚攻擊有關。
CertiK表示,在這3.64億美元中,高達3.37億美元與釣魚攻擊有關。值得注意的是,這巨額損失主要源自於單一事件:駭客透過精心設計的社會工程手段,從一個錢包中竊取了3,520枚比特幣。
鏈上調查員ZachXBT表示,這些被竊資產很快就被轉入至少六個閃兌平台,並兌換成門羅幣(Monero),導致XMR價格一度暴漲50%。他在周三確認,受害者是一位「居住在美國、從2017年起就持有這些比特幣的年長人士」。
除了這起重大案件外,4月還發生了幾起具有代表性的攻擊事件,包括針對去中心化交易平台KiloEX的750萬美元攻擊事件,攻擊者利用了價格預言機的漏洞;另一起事件中,項目方Loopscale遭遇黑客攻擊損失580萬美元;而以太擴容協議ZKsync坊的容投合約也被攻擊者盜走超過50萬美元。
值得慶幸的是,CertiK表示,上述三個平台均在白帽駭客的幫助下部分追回了被盜資金。
與3月確認的2,880萬美元損失相比,4月的損失金額大幅增長;但相比於2月被盜高達15億美元的“歷史最高月”,仍不算多。當時,駭客組織Lazarus Group發動對交易所Bybit的大規模攻擊,震驚產業。
這一系列數據發布前不久,CertiK聯合創始人顧榮輝教授曾發出警示:儘管區塊鏈技術近年來逐漸發展為“全球金融基礎設施的重要組成部分”,但安全挑戰依然“嚴峻”。據他介紹,僅2025年第一季度,業界因駭客攻擊損失高達16.7億美元,季增303%,其中以太坊生態成為主要攻擊目標。
CertiK指出,釣魚攻擊仍在持續成長,提醒Web3.0專案方與投資人在進行資產轉帳前,務必確認網址與智慧合約的真實性。
此外,CertiK還建議用戶使用與網路隔離的冷錢包儲存資產,並避免在社群媒體上公開自己的數位資產相關資訊。
