2025年第三季度加密货币黑客攻击损失下降37%，但高价值事件创新纪录

尽管2025年第三季度加密货币黑客攻击和漏洞利用造成的损失显著下降，但9月份百万美元级别的安全事件数量却创下新高。区块链安全公司CertiK数据显示，代码漏洞相关的损失大幅减少，而黑客开始更多地针对中心化交易所和DeFi平台发动中型规模的攻击。

总体损失下降显著

根据CertiK的数据，第三季度加密货币黑客攻击和漏洞利用造成的总损失从第二季度的8.03亿美元降至5.09亿美元，降幅接近37%。与2025年第一季度相比，当时的损失高达17亿美元，整体下降幅度超过70%。

事故和损失金额（来源：CertiK）

CertiK报告指出，与代码漏洞相关的损失从第二季度的2.72亿美元骤降至第三季度的7800万美元，而网络钓鱼相关的盗窃虽然数量与第二季度相似，但总金额也有所下降。本季度没有一起黑客攻击事件的损失达到1亿美元，表明攻击者更加倾向于中等规模的漏洞利用。

9月成为高价值盗窃案最活跃的月份，共记录了16起黑客攻击事件，每起事件的损失金额均超过100万美元，创下了新的月度纪录。这一数字超过了2024年3月创下的14起最高纪录。然而，即便出现这样的激增，今年迄今为止，平均每月发生的百万美元级别黑客攻击事件约为6起，低于2023年和2024年每月超过8起的水平。

中心化交易所在第三季度成为最大的目标，被盗资金达1.82亿美元。与此同时，黑客越来越多地依赖网络钓鱼作为主要手段。安全公司Hacken表示，攻击者通过社会工程手段成功破坏多重签名和热钱包。

DeFi项目同样遭受重创，本季度总计损失8600万美元，其中包括GMX v1去中心化交易所被利用而导致的4000万美元损失。最终，在黑客退还部分资金并获得500万美元赏金后，案件得以结束。

新兴生态系统也成为攻击目标。Hyperliquid的HyperVault漏洞以及HyperDrive的“地毯拉”事件在本季度末引发关注。Hacken警告用户在与新兴区块链项目互动时需格外小心。

Hacken首席执行官叶夫亨尼娅·布罗舍万表示，朝鲜网络部队仍然是最大的威胁，因为第三季度约一半的被盗资金都与其相关。她补充道，这些黑客的手段正变得愈发复杂，已经从简单的网络钓鱼发展为多层级操作入侵。

尽管本季度百万美元级别的黑客攻击事件有所增加，但总体损失下降以及基于代码漏洞的攻击减少表明，强化协议和代码库的努力可能正在取得成效。