二月加密货币盗窃案下降,但钓鱼和钱包授权诈骗增多
2026年2月,加密货币相关黑客攻击金额大幅下降,根据Nominis月度报告,本月损失约为4900万美元,较1月的3.85亿美元显着减少。
其中,Solana区块链上的Step Finance平台遭攻击,导致约3000万美元资金被盗,占本月总损失的大部分。尽管单月数据未必代表长期趋势,但表明大规模协议漏洞攻击在该期间减少。
Nominis指出,社交工程攻击造成的累计损失已超过传统智能合约漏洞,钓鱼攻击在2月急剧上升。此类攻击通常诱导用户点击恶意链接或签署虚假交易。
私人用户成为主要受害群体,而非中心化交易所或去中心化金融协议。最常见攻击方式为授权滥用,即受害者在不知情情况下授予钱包权限,使攻击者得以转移资金。
区块链安全公司PeckShield的独立报告显示,2月加密货币攻击损失约为2650万美元,为2025年3月以来最低水平。该公司认为,行业风险控制和安全实践的改善是主要原因。
尽管检测系统有所进步,大型攻击仍构成重大风险。Chainalysis数据显示,2025年加密货币黑客攻击累计造成34亿美元损失。Bybit交易所称,2025年第四季度其反欺诈系统阻止了超3亿美元的非法提款,识别出约350个高风险地址,防止约8000名用户受骗。
加密货币盗窃在2022年达到峰值,但至今仍处于较高水平,行业安全挑战持续存在。
编辑点评
此次二月加密货币盗窃金额的显着下降,反映出行业安全机制的逐步完善,特别是在风险识别与用户保护方面的提升。然而,攻击手段从技术漏洞转向针对用户行为的社交工程,特别是钓鱼和钱包授权滥用,表明攻击者正利用人性弱点实施精准诈骗。这一趋势凸显了用户教育的重要性,单纯依赖技术防护已不足以应对新型威胁。
从全球视角看,加密货币安全事件不仅影响个人投资者,更牵动金融稳定与监管政策走向。若此类攻击持续蔓延,可能促使各国加强数字资产监管框架,尤其在身份验证、交易授权和平台责任方面出台更严格标准。
未来,行业需在技术防护与用户意识之间取得平衡。区块链安全公司、交易所和钱包服务商应推动更智能的风控模型,同时加强公众教育。长期来看,若社交工程攻击成为主流,可能推动去中心化身份(DID)和零知识证明等技术的加速应用,从而构建更安全的数字资产生态。