2025年加密安全评估：损失减少但风险增加

主要要点

• 钱包盗取损失下降83%——是好兆头还是危险陷阱？
• 数字货币的狂热：FOMO循环与网络犯罪
• 从有选择性攻击到“大规模掠夺”——犯罪的新策略
• EIP-7702：以太坊上的新技术噩梦 (ETH)
• 地址中毒——年底爆发的诈骗新形式
• 2026年需要做的事情

钱包盗取损失下降83%

2025年Web3安全专家的报告带来一线希望，自动钱包盗取攻击（wallet drain attack）造成的损失大幅减少。数字为83.85万美元——相比2024年的4.94亿美元，下降了令人震惊的83%。

同时，受害者人数也减少了68%，从去年超过30万例降至10.6万。由此看来，加密货币市场似乎变得更加安全。

然而，安全专家警告，这只是表面数字。实际上，网络犯罪并未“绝迹”，而是在进行深层次的战术调整。它们不再继续直接攻击，而是转向更为隐蔽的攻击路径，利用投资者心理和区块链技术更新带来的新漏洞。

数字货币的狂热

2025年详细数据分析显示，市场的活跃度与诈骗活动密不可分。当市场繁荣、FOMO（害怕错过）心理蔓延时，投资者的警惕性通常会大幅下降。

最明显的例证是2025年第三季度——以太坊（ETH）交易价格达到$3.08K，24小时内上涨0.64%，增长最为强劲——同时，损失也达到了顶峰的3100万美元。犯罪分子利用交易量激增和新用户涌入的机会，进行大规模的牟利活动。

值得注意的是，8月和9月两个月就“瓜分”了近29%的全年总损失。损失范围从12月市场平静时的204万美元，到8月的1217万美元——高峰期。这证明网络犯罪具有周期性，紧跟数字资产的宏观经济节奏。

从有选择性攻击到“大规模掠夺”

2025年最令人担忧的变化之一是目标选择策略的转变。犯罪分子不再集中火力攻击“鲸鱼”钱包（大额但安全性高的账户），而是转向“数量少但质量低”的目标。

这一趋势的明显标志是每个受害者的平均损失已降至790美元，远低于以往年份。这表明攻击目标已转向中小投资者——他们通常缺乏账户保护的深刻知识，更容易被复杂的技术手段所骗。

这种新策略反映出犯罪分子对日益成熟的市场的快速适应——大钱包已配备了复杂的防御系统。

EIP-7702：新技术噩梦

除了传统的欺骗手段外，2025年出现了一种高端技术攻击路径。以太坊在升级后，犯罪分子迅速利用EIP-7702标准的漏洞。

该漏洞允许黑客只需一签名即可对受害者账户进行一系列有害操作。此前，攻击者需要多次诱导用户签署不同的转账指令。而现在，一次错误操作就可能让黑客获得全部账户控制权。

8月发生的两起重大攻击，涉及此机制，造成了254万美元的损失，清楚显示出犯罪分子面对区块链基础设施变革的快速进化。

地址中毒——犯罪的新武器

2025年12月安全公司数据显示，攻击目标正发生转移。年底的总损失约为7600万美元（较11月下降60%），但重大事件仍有26起。

此阶段出现的攻击手段之一是地址中毒（Address Poisoning）。一次典型事件造成了5000万美元的损失，犯罪分子伪造地址，字符开头和结尾与真实地址几乎一致。利用用户只检查部分字符的习惯，先进行小额交易诱导受害者复制错误地址，随后进行大额转账。

2026年需要做的事情

虽然2025年的报告显示数字令人鼓舞，但这并不意味着市场可以自满。统计数据的下降掩盖了一个事实：攻击手段变得更加技术化（如EIP-7702）且目标更为多样（针对普通投资者）。

对社区的教训是，安全技术和攻击手段正同步演进。在交易流程日益优化、用户体验提升的背景下，仔细核查每次签名确认和地址验证，仍然是保护资产的最重要屏障，尤其是在2026年及未来几年。