1 月加密资产安全形势持续承压。安全监测数据显示,当月因 协议漏洞与合约攻击 造成的损失约为 3.703 亿美元,而 网络钓鱼相关诈骗 导致的损失约 3.113 亿美元,两类风险合计损失规模已超过 6.8 亿美元。
网络钓鱼成为主要资金流失来源
从攻击类型分布来看,网络钓鱼已成为 1 月最主要的资金流失来源之一。攻击者通过伪造官方网站、假冒项目方沟通渠道或诱导签名交易,引导用户在不知情的情况下授权资产转移。
安全事件中,有一名受害者因 社交工程诈骗 单笔损失高达 约 2.84 亿美元,显示针对高净值地址的定向诱骗正明显增多。
社交工程攻击呈现高度定制化趋势
分析指出,当前的社交工程攻击已不再依赖大规模群发,而是结合 地址历史行为、资产规模与交互协议 进行精准设计。攻击者往往提前建立信任关系,再在关键节点诱导受害者执行授权或签名操作。
这类攻击在链上表现为 非异常合约调用,但发生在异常时点或异常交互路径中,传统黑名单机制较难提前识别。
技术漏洞与人为风险并行存在
除钓鱼与社交工程外,1 月仍有多起 智能合约漏洞被利用 的安全事件,反映出在协议复杂度提升的背景下,代码风险依旧是行业系统性隐患之一。
从整体结构看,加密安全风险正同时来自 技术层漏洞 与 用户行为层失误,两者相互叠加,放大单次事件的影响范围。
链上风险识别能力的重要性持续上升
在此类环境下,仅依赖事后追责已难以覆盖风险控制需求。对 异常地址行为、授权路径变化及高风险交互对象 的实时识别,正在成为加密生态安全体系的关键能力之一。
部分合规与安全团队开始引入 链上行为分析与风险评分机制,用于在交易或授权发生前提示潜在威胁。类似 Trustformer KYT 所侧重的地址行为关联分析与风险标签体系,正是围绕此类“非典型攻击路径”展开。
安全事件对行业的长期影响
持续高额的安全损失,不仅削弱用户信任,也加速监管层对 加密资产风险管理与用户保护机制 的关注。分析认为,未来安全能力将不再只是技术团队的内部问题,而是影响平台合规、机构参与度与市场稳定性的基础条件。