黑客和欺诈性硬币诈骗的兴起

与加密货币相关的黑客和诈骗继续激增，造成数十亿美元的损失。据估计，2024 年该行业因网络犯罪损失超过 30 亿美元，高于 2023 年的 26.1 亿美元。这可以归因于加密货币估值的上升，尤其是在Bitcoin首次突破 10 万美元之后。

即使 2025 年仍在继续，这一趋势也没有放缓的迹象。一月份发生的dent已经造成数百万美元的损失。本月早些时候，加密货币交易所 Phemex 阻止了提款选项，因为网络安全公司通知该平台 3000 万美元已被cash。其他传输还涉及代币在BNB链、Polygon、Arbitrum 和 Base 链上的移动。 

2025年混乱的开始

本月早些时候，攻击者控制了Dawn Internet 的 Twitter 帐户，该帐户是去中心化无线网络的一个项目。被盗帐户被用于发送带有虚假 Telegram 频道链接的网络钓鱼消息。这些渠道使用像 SafeguardsAuthenticationRobot 这样的机器人来提取trac的敏感加密货币信息。

仅本月， DeFi平台UniLend Finance也成为其赎回功能安全漏洞的受害者，197,600美元被盗。操纵者能够利用抵押品的虚假股价未经授权获取用户资金。 

迄今为止，OpenSea 电子邮件提供商的违规行为仍然对用户产生影响。此次dent暴露了 700 万个电子邮件地址，目前黑客正在利用这些地址进行网络钓鱼攻击。据说用户被引诱访问特定网站或下载某些内容。 

最近，Litecoin加密货币被黑客入侵。诈骗者利用该平台在Solana区块链上推送虚假代币。然而，根据该帐户的报告，违规行为几乎立即得到遏制。

Litecoin的 X 账户今天被短暂入侵，未经授权的帖子被发布。这些内容仅存在几秒钟就被删除。我们仍在调查该问题，但立即发现一个委托帐户已被泄露并被删除......

-Litecoin（ litecoin ） 2025 年 1 月 11 日

2024 年加密货币盗窃将创纪录

Chainaanalysis 的一份报告显示，2024 年，黑客窃取了价值 22 亿美元的加密货币，比上一年的 18 亿美元增长了 22%。 DeFi协议和中心化交易所受到的影响最大。虽然 2025 年似乎开局不利，但 2024 年却创下了令人不安的记录。

以下是 2024 年震惊整个行业的一些黑客行为：

2024 年 5 月，黑客袭击了日本 DMMBitcoin交易所，盗走了 4,500 个 BTC，价值超过 3 亿美元。当局认为朝鲜黑客窃取了钥匙。此次违规事件导致 DMM Bitcoin的母公司将所有用户转移到其竞争对手 SBI VC Trade。

PlayDapp DeFi和游戏平台于 2024 年 2 月遭受两次攻击，攻击者窃取了价值 2.9 亿美元的 PLA 代币。攻击者攻击了一个关键的管理问题，但选择不收取 100 万美元的赏金来返还被盗资金。被盗的代币尚未被追回。

嗨@playdapp_io ，您可能想看一下。

新的 2 亿美元 PLA代币刚刚铸造完毕。这似乎是私钥泄漏，新的铸币者刚刚添加到以下交易中： https://t.co/tyxDksNwSt pic.twitter.com/SkjZsTjtdQ

— PeckShield Inc. (@peckshield) 2024 年 2 月 9 日

2024 年 6 月，印度 WazirX 交易所遭到黑客攻击，这是交易所有史以来最严重的黑客攻击之一。据报道，黑客成功攻破了其多重签名钱包，从而影响了授权签名人批准欺诈交易。报告表明拉撒路集团参与其中。 

Ripple联合创始人 Chris Larsen 是 2024 年 1 月黑客攻击的受害者之一，他损失了 2.13 亿XRP ，相当于 1.125 亿美元。这些钱是通过多个交易所洗钱的，因此很难trac。不幸的是，这些资产仍然无法trac。

跨链DeFi项目 Orbit Chain 以 8000 万美元的黑客攻击启动了 2024 年。黑客能够操纵该组织智能trac中的缺陷，并通过 Tornado Cash洗钱。 

是什么推动了加密货币黑客攻击？

看到这些黑客攻击和损失的金钱，人们可能会问黑客为什么要这样做。

根据《福布斯》的一份报告，加密货币黑客攻击的主要动机是通过窃取加密货币来获利。加密货币更容易被黑客使用，因为它们是去中心化的，并且加密货币的所有者不易dent。与传统的金融系统相比，被盗的数字货币可以使用混合器和隐私币轻松清理。

行业内的快速创新意味着许多项目容易受到黑客攻击和欺诈。许多项目通常会专注于平台的发布，甚至不执行适当的安全检查。这种热潮导致了智能trac漏洞、多重签名钱包漏洞和交易所基础设施漏洞。跨链桥是最常见的目标，因为它们具有复杂的结构并持有大量资产。

据 Chainaanalysis 称，朝鲜 Lazarus Group 等国家资助的组织现在更频繁地使用加密货币黑客攻击。尽管其他国家对这些组织实施了制裁，但这些组织仍然使用加密货币来开展活动。同样，其他网络犯罪分子也参与对个人投资者和其他小型平台进行复杂的勒索软件攻击。

逮捕和追回

即使袭击次数增加，逮捕的情况仍然很少见。 2024 年，警察因参与最大的加密货币黑客攻击而逮捕了不到 20 人。大多数逮捕都是通过国际刑警组织和欧洲刑警组织等执法机构以及区块链分析公司之间的国际合作实现的。

同样，追回被盗资金同样困难。据报道，2024 年损失的 45 亿美元中，仅恢复了 13.5 亿美元。其中一些可归因于区块链是透明的，公司更容易trac被盗资金。但更常见的是，黑客利用混合服务来隐藏资金来源，从而使损失的资金几乎不可能完全恢复。

有时黑客会心甘情愿地退钱，这很令人惊讶吧？ 2024 年发生了一个有趣的案例，一群自称“道德黑客”的黑客dentDeFi窃取 2 亿美元，然后卷土重来。他们表示，这样做是为了证明该平台有多么脆弱。 Cryptopolitan最近报道称，WazirX 已锁定 300 万美元，以追回被盗资金。

此外，1 月 14 日，日本、韩国和美国针对朝鲜网络犯罪分子日益增加的威胁发表了三边声明正如报告所述，美国已采取多项措施来加强打击非法加密活动。其中一些举措包括非法虚拟资产通知（IVAN）、加密资产和区块链信息共享和分析中心（Crypto-ISAC）以及安全联盟（SEAL）。

韩国和日本也加大了加强区域合作的力度。日本虚拟和加密资产交易协会（JVCEA）和韩国政府建立了自查机制并举办了研讨会，以加强公共和私营部门之间的合作。