据PeckShield数据显示,12月加密货币黑客攻击造成的损失下降约60%,从11月的约1.94亿美元降至约7600万美元。
这种月度间的急剧下降是由于大规模盗币事件减少所致,但发生的损失仍然重大。报告披露了各类诈骗和技术故障,这些因素共同使12月绝非无风险之月。
12月损失下降60%
PeckShield跟踪到本月约26起重大漏洞利用事件。最大单笔损失是地址投毒诈骗,损失约5000万美元。该骗局中,受害者被诱骗将资金发送至与合法地址几乎相同的伪造地址。
其他重大损失包括:因私钥泄露导致的多重签名钱包损失2700万美元,Trust Wallet漏洞利用相关损失约700万美元,以及与Flow协议问题相关的约390万美元损失。这些数据经多家媒体报道,与PeckShield统计的总数相符。
#PeckShield警报 2025年12月发生约26起重大加密货币漏洞利用事件,总损失约7600万美元。
该数字较11月的1.9427亿美元下降超60%,标志着月度损失显著减少。
值得注意的是:
🔺钱包0xcB80...819损失5000万美元... pic.twitter.com/CNW3R6646j— PeckShieldAlert (@PeckShieldAlert) 2026年1月1日
重大骗局仍造成巨大损失
地址投毒之所以突出,是因为它依赖人为错误而非协议漏洞。一个微小的失误——复制错误地址——就可能使大额转账资金尽失。
Trust Wallet的损失与浏览器扩展漏洞有关,该漏洞允许攻击者转移资金。部分受影响服务已开始讨论赔偿方案。
报告披露,私钥泄露——即便在本应安全的钱包中——仍然是造成重大损失的常见根本原因。
专家指出,美元损失下降反映的是大规模漏洞事件减少,而非威胁消失。安全团队更加活跃,部分钱包也加强了检查机制。
但攻击者使用的手段并未消失。利用操作失误的骗局(如地址欺诈)仍然存在,复杂入侵的可能性依然存在。
观察显示,少数几起事件构成了12月总损失的大部分,这有助于解释月度总额的巨大波动。
监管机构及平台运营商等其他利益相关方将继续密切关注这些趋势。在发生安全漏洞时,要求为交易所和其他钱包提供更好保护的呼声日益高涨;同时要求在发现漏洞后采取更及时的行动。
特色图片来自Unsplash,图表来自TradingView
