2025 年,加密货币诈骗、黑客攻击和漏洞利用显著增加。仅在上半年,就有超过 20 亿美元从加密货币服务中被盗。Immunefi 的首席执行官 Mitchell Amador 表示,许多团队现在将安全视为“上线前的一个勾选项”。
在接受 BeInCrypto 的独家采访时,Amador 还强调,支付黑客数百万美元以发现漏洞可以防止数十亿美元的损失,这可能比传统的网络安全措施更有效。
2025年加密货币黑客事件为何增加BeInCrypto 最近的一份报告指出,2025 年可能成为有记录以来被盗总价值最高的一年。今年,行业已经见证了迄今为止最大的一次安全漏洞,即Bybit 被黑事件。
此外,黑客继续从加密货币交易所及相关公司窃取数百万美元。
事实上,Chainalysis 预测,到年底,加密服务被盗资金总额可能超过 43 亿美元。这为行业描绘了一幅黯淡的前景,持续的风险威胁着其安全性和稳定性。
值得注意的是,TRM Labs 揭示,2025 年上半年,超过 80% 的被盗资金源于基础设施漏洞。但为什么会发生这种情况呢?
根据 Amador 的说法,今年加密货币黑客攻击的升级源于许多项目在安全性上的根本性缺陷。
“2025 年是加密货币‘快速构建’心态碰壁的一年。数十亿美元流入链上生态系统,但太多团队将安全视为上线前的一个勾选项,”他告诉 BeInCrypto。
他解释说,许多项目在上线后升级智能合约、整合预言机或更改治理结构,却没有重新评估其原有的风险模型。这种缺乏持续风险评估的做法导致了部署后的漏洞利用增加。
漏洞赏金计划如何防止加密黑客攻击“安全性必须从静态转向持续。这意味着实时威胁监控、以人为本的响应协议,以及能够跟上风险演变的工具,而不仅仅是一次性审计。整个行业需要将安全视为基础设施,而非保险,”Amador 补充道。
尽管安全措施需要不断演进,Immunefi 的首席执行官也提倡使用漏洞赏金计划。他认为,在加密领域,这种方法比传统的网络安全手段更为有效。
作为背景介绍,漏洞赏金是组织向发现并报告其软件或系统安全漏洞的个人提供的奖励。这些“道德黑客”或漏洞赏金猎人帮助公司在恶意行为者利用漏洞之前识别并解决问题。
奖励通常以金钱形式发放,并根据报告漏洞的严重性、复杂性和潜在影响而有所不同。
Amador 指出,防止漏洞被利用的关键在于让防御攻击比发动攻击更有利可图。这正是设计良好的漏洞赏金计划的作用所在。
“加密领域颠覆了规则。在 Web2 中,攻击者需要动机。在加密领域,金钱就是动机。如果你发布一个包含 1 亿美元的智能合约,你就为每一个漏洞贴上了价格标签。我们已经向白帽黑客支付了超过 1 亿美元的赏金,并挽救了超过 250 亿美元的潜在损失。这不是理论,而是真实的经济安全。”他表示。
值得注意的是,白帽黑客和黑帽黑客可能具备相似的技术技能,但他们的动机截然不同。黑帽黑客利用漏洞以获取个人利益或出于恶意,给个人或组织带来损害。
另一方面,白帽黑客则是合法且道德地提升网络安全。那么,是什么让一些黑客选择了白帽之路呢?
“三个因素:信任、收益和认可。如果黑客知道一个平台会公平快速地支付,他们就会转向白帽。如果过程不透明或支付不够,他们就会转向黑帽。”Amador 向 BeInCrypto 透露。
此外,这位高管指出,如今最优秀的白帽黑客不仅仅是个体,而是正在成为全球力量的一部分。顶级安全研究人员正在离开传统公司,组建一个去中心化的安全团队,实时应对生态系统中的威胁。这种方法代表了防御的未来——协作、快速且以声誉为驱动。
虽然这一切在理论上听起来很简单,但在实践中,管理道德黑客的工作相当复杂。正如 Amador 所解释的,
“在 Web3 中协调对实时威胁的响应就像在公众面前拆除炸弹。如果团队行动太慢,他们会失去资金。如果行动过快或没有明确的权限,他们可能会面临反弹。”
Amador 回忆了 Immunefi 在协议和白帽黑客之间就关键漏洞进行调解的激烈谈判。在没有预先设定赏金或对漏洞严重性存在分歧的情况下,Immunefi 作为中立调解者的角色确保了公平的解决方案。
Web3 安全未来发展“最激烈的情况往往发生在聚光灯之外,但它们强调了明确披露流程和预先承诺激励措施的必要性。这关乎在压力下管理信任,”这位 CEO 在接受 BeInCrypto 采访时表示。
尽管漏洞赏金计划的重要性不容忽视,Amador 强调这仅仅是安全的一层。他指出,Web3 安全的下一个阶段将是自动化、持续化和以人为中心的。
“我们需要自主系统来扫描代码、建模行为威胁并即时响应,从合约漏洞到网络钓鱼和内部风险。我们还在构建 Safe Harbor,这一计划使顶级白帽黑客能够像 24/7 快速响应团队一样运作,形成一个全球安全群体,能够比任何攻击者更快行动。目标不仅是更好的代码,而是随着威胁环境演变的智能防御,”他评论道。
然而,Amador 强调,在这些系统成为标准之前,加密货币仍将易受攻击。一旦这些安全措施到位,将开启一个机构投资和公众信任的新纪元,为更安全的未来铺平道路。
