新数据显示:12月加密货币黑客损失下降60%

bitcoinist发布于2026-01-03更新于2026-01-03

文章摘要

根据PeckShield数据显示,12月加密货币黑客攻击造成的损失约为7600万美元,较11月的1.94亿美元大幅下降60%。该下降主要源于大规模攻击事件减少,但本月仍发生约26起主要漏洞事件。其中最大单笔损失为5000万美元的地址投毒骗局,攻击者通过伪造相似地址诱骗用户转账。其他重大损失包括:因私钥泄露导致的多签钱包损失2700万美元,Trust Wallet漏洞损失700万美元,以及Flow协议相关问题损失约390万美元。专家指出,损失金额减少并不意味着威胁消失,涉及人为失误的诈骗手段及技术漏洞依然存在,安全团队和监管机构将持续加强对交易平台和钱包的监控与保护措施。

据PeckShield数据显示,12月加密货币黑客攻击造成的损失下降约60%,从11月的约1.94亿美元降至约7600万美元。

这种月度间的急剧下降是由于大规模盗币事件减少所致,但发生的损失仍然重大。报告披露了各类诈骗和技术故障,这些因素共同使12月绝非无风险之月。

12月损失下降60%

PeckShield跟踪到本月约26起重大漏洞利用事件。最大单笔损失是地址投毒诈骗,损失约5000万美元。该骗局中,受害者被诱骗将资金发送至与合法地址几乎相同的伪造地址。

其他重大损失包括:因私钥泄露导致的多重签名钱包损失2700万美元,Trust Wallet漏洞利用相关损失约700万美元,以及与Flow协议问题相关的约390万美元损失。这些数据经多家媒体报道,与PeckShield统计的总数相符。

重大骗局仍造成巨大损失

地址投毒之所以突出,是因为它依赖人为错误而非协议漏洞。一个微小的失误——复制错误地址——就可能使大额转账资金尽失。

Trust Wallet的损失与浏览器扩展漏洞有关,该漏洞允许攻击者转移资金。部分受影响服务已开始讨论赔偿方案。

报告披露,私钥泄露——即便在本应安全的钱包中——仍然是造成重大损失的常见根本原因。

加密货币总市值现报3万亿美元。图表来源:TradingView

专家指出,美元损失下降反映的是大规模漏洞事件减少,而非威胁消失。安全团队更加活跃,部分钱包也加强了检查机制。

但攻击者使用的手段并未消失。利用操作失误的骗局(如地址欺诈)仍然存在,复杂入侵的可能性依然存在。

观察显示,少数几起事件构成了12月总损失的大部分,这有助于解释月度总额的巨大波动。

监管机构及平台运营商等其他利益相关方将继续密切关注这些趋势。在发生安全漏洞时,要求为交易所和其他钱包提供更好保护的呼声日益高涨;同时要求在发现漏洞后采取更及时的行动。

特色图片来自Unsplash,图表来自TradingView

相关问答

Q根据PeckShield的数据,2025年12月加密货币黑客攻击造成的损失金额相比11月下降了多少?

A下降了约60%,从11月的约1.94亿美元降至12月的约7600万美元。

Q12月份造成损失的单笔最大攻击是什么类型?损失金额是多少?

A是地址投毒诈骗(address poisoning scam),造成了约5000万美元的损失。

Q除了地址投毒诈骗,文章还提到了哪两个具体的攻击事件?

A一个是因私钥泄露导致的多重签名钱包损失2700万美元,另一个是与Trust Wallet漏洞相关的约700万美元损失。

Q地址投毒诈骗主要利用了什么来实施攻击?

A它主要利用人为错误,通过欺骗受害者将资金发送到一个与合法地址几乎相同的虚假地址来实施攻击。

Q尽管12月损失金额下降,但专家认为这主要反映了什么情况?

A专家认为这主要反映了大规模漏洞攻击的减少,而非威胁的消失,各种攻击手段依然存在。

你可能也喜欢

a16z:区块链为 AI 代理基础设施提供帮助的 5 种方式

人工智能代理正迅速从“副驾驶”转变为经济参与者,但其发展速度超过了现有基础设施的支持能力。当前代理缺乏标准化的方法证明身份、权限和跨环境报酬机制,身份无法跨平台共享,支付方式尚未实现可编程,协调工作也各自独立。 区块链技术为代理基础设施提供了关键支持,主要体现在五个方面: 1. **非人类身份**:代理经济当前的瓶颈是身份而非智能。区块链提供可移植的身份层、可编程钱包和可验证证明,帮助代理建立跨平台的可信身份(KYA,了解你的代理),解决权限证明和跨平台独立运作问题。 2. **AI运行系统治理**:当代理操作关键系统时,治理成为核心问题。区块链通过链上记录和自动执行决策,确保代理行为符合用户利益,防止模型供应商单方面控制结果,实现真正的去中心化治理。 3. **支付系统空白填补**:代理开始进行无头交易(如数据购买、API调用),稳定币成为默认支付方式。加密支付支持无许可编程和低风险承保,推动代理对代理的商业发展,如x402和MPP协议已处理大量代理驱动支付。 4. **重新定价信任**:当智能成本趋近于零时,验证成为稀缺资源。区块链提供可审计的历史记录和加密收据,确保代理行为的透明度和可追溯性,从而降低规模化风险,将信任硬编码到系统架构中。 5. **保留用户控制权**:随着用户将更多任务委托给代理,加密技术通过智能合约和基于意图的架构(如NEAR Intents)设定代理的行为边界,确保用户保持最终控制权,减少盲目信任。 人工智能降低了规模化门槛,但信任建立仍需依赖加密货币和区块链技术,以确保透明度、问责制和用户控制。互联网基础设施的设计需适应非人类行为者,以实现真正的代理经济。

marsbit1小时前

a16z:区块链为 AI 代理基础设施提供帮助的 5 种方式

marsbit1小时前

交易

现货
合约
活动图片