黑客和欺詐性硬幣詐騙的興起

與加密貨幣相關的黑客和詐騙繼續激增，造成數十億美元的損失。據估計，2024 年該行業因網絡犯罪損失超過 30 億美元，高於 2023 年的 26.1 億美元。這可以歸因於加密貨幣估值的上升，尤其是在Bitcoin首次突破 10 萬美元之後。

即使 2025 年仍在繼續，這一趨勢也沒有放緩的跡象。一月份發生的dent已經造成數百萬美元的損失。本月早些時候，加密貨幣交易所 Phemex 阻止了提款選項，因爲網絡安全公司通知該平臺 3000 萬美元已被cash。其他傳輸還涉及代幣在BNB鏈、Polygon、Arbitrum 和 Base 鏈上的移動。 

2025年混亂的開始

本月早些時候，攻擊者控制了Dawn Internet 的 Twitter 帳戶，該帳戶是去中心化無線網絡的一個項目。被盜帳戶被用於發送帶有虛假 Telegram 頻道鏈接的網絡釣魚消息。這些渠道使用像 SafeguardsAuthenticationRobot 這樣的機器人來提取trac的敏感加密貨幣信息。

僅本月， DeFi平臺UniLend Finance也成爲其贖回功能安全漏洞的受害者，197,600美元被盜。操縱者能夠利用抵押品的虛假股價未經授權獲取用戶資金。 

迄今爲止，OpenSea 電子郵件提供商的違規行爲仍然對用戶產生影響。此次dent暴露了 700 萬個電子郵件地址，目前黑客正在利用這些地址進行網絡釣魚攻擊。據說用戶被引誘訪問特定網站或下載某些內容。 

最近，Litecoin加密貨幣被黑客入侵。詐騙者利用該平臺在Solana區塊鏈上推送虛假代幣。然而，根據該帳戶的報告，違規行爲幾乎立即得到遏制。

Litecoin的 X 賬戶今天被短暫入侵，未經授權的帖子被髮布。這些內容僅存在幾秒鐘就被刪除。我們仍在調查該問題，但立即發現一個委託帳戶已被泄露並被刪除......

-Litecoin（ litecoin ） 2025 年 1 月 11 日

2024 年加密貨幣盜竊將創紀錄

Chainaanalysis 的一份報告顯示，2024 年，黑客竊取了價值 22 億美元的加密貨幣，比上一年的 18 億美元增長了 22%。 DeFi協議和中心化交易所受到的影響最大。雖然 2025 年似乎開局不利，但 2024 年卻創下了令人不安的記錄。

以下是 2024 年震驚整個行業的一些黑客行爲：

2024 年 5 月，黑客襲擊了日本 DMMBitcoin交易所，盜走了 4,500 個 BTC，價值超過 3 億美元。當局認爲朝鮮黑客竊取了鑰匙。此次違規事件導致 DMM Bitcoin的母公司將所有用戶轉移到其競爭對手 SBI VC Trade。

PlayDapp DeFi和遊戲平臺於 2024 年 2 月遭受兩次攻擊，攻擊者竊取了價值 2.9 億美元的 PLA 代幣。攻擊者攻擊了一個關鍵的管理問題，但選擇不收取 100 萬美元的賞金來返還被盜資金。被盜的代幣尚未被追回。

嗨@playdapp_io ，您可能想看一下。

新的 2 億美元 PLA代幣剛剛鑄造完畢。這似乎是私鑰泄漏，新的鑄幣者剛剛添加到以下交易中： https://t.co/tyxDksNwSt pic.twitter.com/SkjZsTjtdQ

— PeckShield Inc. (@peckshield) 2024 年 2 月 9 日

2024 年 6 月，印度 WazirX 交易所遭到黑客攻擊，這是交易所有史以來最嚴重的黑客攻擊之一。據報道，黑客成功攻破了其多重簽名錢包，從而影響了授權簽名人批准欺詐交易。報告表明拉撒路集團參與其中。 

Ripple聯合創始人 Chris Larsen 是 2024 年 1 月黑客攻擊的受害者之一，他損失了 2.13 億XRP ，相當於 1.125 億美元。這些錢是通過多個交易所洗錢的，因此很難trac。不幸的是，這些資產仍然無法trac。

跨鏈DeFi項目 Orbit Chain 以 8000 萬美元的黑客攻擊啓動了 2024 年。黑客能夠操縱該組織智能trac中的缺陷，並通過 Tornado Cash洗錢。 

是什麼推動了加密貨幣黑客攻擊？

看到這些黑客攻擊和損失的金錢，人們可能會問黑客爲什麼要這樣做。

根據《福布斯》的一份報告，加密貨幣黑客攻擊的主要動機是通過竊取加密貨幣來獲利。加密貨幣更容易被黑客使用，因爲它們是去中心化的，並且加密貨幣的所有者不易dent。與傳統的金融系統相比，被盜的數字貨幣可以使用混合器和隱私幣輕鬆清理。

行業內的快速創新意味着許多項目容易受到黑客攻擊和欺詐。許多項目通常會專注於平臺的發佈，甚至不執行適當的安全檢查。這種熱潮導致了智能trac漏洞、多重簽名錢包漏洞和交易所基礎設施漏洞。跨鏈橋是最常見的目標，因爲它們具有複雜的結構並持有大量資產。

據 Chainaanalysis 稱，朝鮮 Lazarus Group 等國家資助的組織現在更頻繁地使用加密貨幣黑客攻擊。儘管其他國家對這些組織實施了制裁，但這些組織仍然使用加密貨幣來開展活動。同樣，其他網絡犯罪分子也參與對個人投資者和其他小型平臺進行復雜的勒索軟件攻擊。

逮捕和追回

即使襲擊次數增加，逮捕的情況仍然很少見。 2024 年，警察因參與最大的加密貨幣黑客攻擊而逮捕了不到 20 人。大多數逮捕都是通過國際刑警組織和歐洲刑警組織等執法機構以及區塊鏈分析公司之間的國際合作實現的。

同樣，追回被盜資金同樣困難。據報道，2024 年損失的 45 億美元中，僅恢復了 13.5 億美元。其中一些可歸因於區塊鏈是透明的，公司更容易trac被盜資金。但更常見的是，黑客利用混合服務來隱藏資金來源，從而使損失的資金幾乎不可能完全恢復。

有時黑客會心甘情願地退錢，這很令人驚訝吧？ 2024 年發生了一個有趣的案例，一羣自稱“道德黑客”的黑客dentDeFi竊取 2 億美元，然後捲土重來。他們表示，這樣做是爲了證明該平臺有多麼脆弱。 Cryptopolitan最近報道稱，WazirX 已鎖定 300 萬美元，以追回被盜資金。

此外，1 月 14 日，日本、韓國和美國針對朝鮮網絡犯罪分子日益增加的威脅發表了三邊聲明正如報告所述，美國已採取多項措施來加強打擊非法加密活動。其中一些舉措包括非法虛擬資產通知（IVAN）、加密資產和區塊鏈信息共享和分析中心（Crypto-ISAC）以及安全聯盟（SEAL）。

韓國和日本也加大了加強區域合作的力度。日本虛擬和加密資產交易協會（JVCEA）和韓國政府建立了自查機制並舉辦了研討會，以加強公共和私營部門之間的合作。