2 月加密货币生态系统遭受的安全攻击金额骤降逾 90%,盗窃者仅转移了 3 570 万美元数字资产。
本月的跌幅创下自 2025 年 3 月以来的新低,成为加密资产安全领域最为平静的一个月,为长期饱受九位数黑客攻击困扰的行业带来一丝喘息。
区块链安全机构 CertiK 发布的数据显示,2 月的资产损失规模环比大幅下降,远低于今年 1 月的天量损失。
同比来看,跌幅同样显著。去年 2 月显著拉高整体数据的,是一场针对 Bybit 交易所的历史性攻击,涉案金额高达 15 亿美元,极大扭曲了年度安全事件统计。
不过,尽管整体黑产活动明显减缓,被针对的去中心化金融(DeFi)协议依旧遭遇巨额资金损失。
本月规模最大的单起加密攻击事件发生在 2 月 22 日,目标为 Stellar 网络上的相关项目。
据Quill Audits分析,黑客利用社区管理的 YieldBlox Blend 资金池薄弱的流动性,对价格预言机发起经典操控,非法获利超 1 000 万美元。
攻击者在流动性极低的 USTRY/USDC 市场发起异常交易,将代币价格人为拉高 100 倍。
该操作误导了协议估值机制,使黑客得以大规模无抵押借款,卷走巨额资产。
就在前一天,即 2 月 21 日,物联网区块链项目IoTeX 遭遇严重安全漏洞,攻击者因私钥泄露而成功作案。
CertiK 估算此次攻击造成近 900 万美元损失,但 IoTeX 团队披露被盗金额应接近 200 万美元。
安全专家分析显示,黑客通过已泄露私钥访问项目金库,快速将盗取资产兑换为 $ETH,并通过跨链桥转至比特币网络。
第三大事件发生在隐私协议 Foom.Cash,被黑客盗走 220 万美元。
据悉,攻击者利用协议密码学漏洞伪造 zkSNARK 零知识证明,制造虚假数字凭证,骗过协议的验证机制,从而大规模提现代币。
除了智能合约漏洞之外,钓鱼攻击依然是挥之不去的安全威胁。仅 2 月份,因钓鱼造成的损失就高达 850 万美元。
加密钓鱼领域近期呈现爆发式增长,“Drainer 即服务”等专业化黑产平台不断壮大,代表有 Angel Drainer 和 Inferno Drainer。
这些平台让诈骗分子无需高深技术门槛,即可大规模发起恶意操作。服务内容涵盖克隆钓鱼网站、虚假社交媒体账号,以及自动化智能合约脚本等全套犯罪工具。
作为提供这些非法基础设施的回报,平台方会从每笔被盗资金中抽取分成。
