loading...
加密货币领域已成为网络犯罪分子的主要目标,过去两年攻击活动显著升级。据克罗尔报告显示,仅在2025年上半年,与加密货币相关的犯罪就窃取了近19.3亿美元,超过了2024年的总额,预示着今年的形势更加严峻。其中,2025年2月Bybit遭黑客攻击,损失高达14.6亿美元,以及Cetus协议在隋区块链上的漏洞导致的2.2亿美元损失,凸显了这些威胁的复杂性和规模。
CCN报告随着网络钓鱼攻击激增40%,以及人工智能驱动的社会工程策略不断发展,投资者和机构必须采取强有力的措施来保护其数字资产的安全性。
加密货币行业的脆弱性源于其去中心化的特性以及区块链协议的快速创新。跨链桥和去中心化金融(DeFi)平台虽然为用户提供了互操作性和金融包容性,但也成为了主要攻击目标。例如,CCN报告指出,Cetus漏洞暴露了智能合约代码中的缺陷,攻击者利用重入漏洞窃取资金。与此同时,出于政治动机的攻击,如伊朗Nobitex交易所9000万美元的攻击事件,揭示了地缘政治紧张局势如何渗透到数字资产领域。
世界经济论坛报告进一步强调了人工智能驱动的网络钓鱼和深度伪造诈骗的兴起。这些新型攻击手段“为社会工程学带来了新的复杂性”,使攻击者能够绕过传统的安全措施。此外,勒索软件和加密劫持也加剧了威胁形势,攻击者通过窃取计算能力挖掘加密货币或锁定用户资产。
为了应对这些威胁,机构和投资者需要采取结合技术创新、监管合规和主动风险管理的多层次方法。
1. 高级身份验证和密钥管理 FIDO2/WebAuthn等防网络钓鱼身份验证方法已成为防止未经授权访问的关键。这些协议消除了短信或二维码登录等薄弱后备机制,而这些机制正日益被攻击者利用。多方计算(MPC)则为机构托管提供了变革性解决方案。通过将私钥拆分为加密共享并要求多方授权交易,MPC消除了单点故障。例如,ZenGo的无密钥钱包模型将密钥片段分发到用户设备和安全服务器之间,而Fireblocks和Anchorage Digital则使用MPC保护数十亿美元的机构资产。
MPC钱包概述2. 钱包隔离和保管保障 将资金隔离到热钱包、温钱包和冷钱包仍然是加密货币安全的核心策略。热钱包在线运行,应持有最低余额,并采用自动风险规则;温钱包需要人工批准提现;冷钱包则通过物理隔离或机构托管提供额外保护。
Coinbase例如,Coinbase Custody和BitGo Trust Company采用了军用级冷藏和多重签名技术,并有大量保险政策支持。Vaultody的MPC模型通过在地理上分散的云提供商之间分发密钥分片,进一步增强了安全性,同时实现高效实时交易。
保管指南3. 监管协调和反洗钱框架 包括美联储在内的监管机构强调,银行需要以“安全稳健”的方式持有加密资产,并遵守现有风险管理原则。机构还必须实施强有力的反洗钱(AML)框架,以打击非法资金流动。这包括利用人工智能驱动的工具进行实时交易监控和客户尽职调查。CoinLaw研究发现,目前有60%的机构使用人工智能加强风险评估,以更快发现可疑活动。
CoinLaw 研究4. 主动的网络安全实践 除了技术和监管措施外,持续监控和渗透测试同样至关重要。抗量子加密解决方案作为应对新兴威胁的前瞻性防御手段也受到青睐。富达数字资产等机构已将这些实践纳入其风险管理框架,确保符合不断发展的标准。
尽管加密货币行业的风险显而易见,但先进技术的采用和监管的协调正在培育一个更具韧性的生态系统。根据CoinLaw的研究,到2025年,72%的机构投资者表示已增强了加密资产的风险管理框架,这表明该行业正在朝着安全与创新并存的模式迈进。然而,技术变革的快速步伐意味着保持警惕仍是重中之重。
对于投资者来说,教训显而易见:加密货币行业的韧性取决于积极主动、多层次的策略。通过优先考虑多方控制(MPC)、冷存储、人工智能驱动的监控和监管合规,利益相关者可以降低风险,同时充分利用数字资产的变革潜力。
680
597
282
939
909
476
330
971
585
323
