钱包、警告

您好，

一切始于一条消息。品牌形象可信，Logo 无误，LinkedIn 资料上还有一些共同联系人。招聘方称在 GitHub 上发现了候选人，邀请其加入一家资金雄厚、融合 AI 与 DeFi 的协议担任合同岗位。候选人浏览了对方网站，页面设计精致、内容可信，专业术语也恰到好处。随后，对方发来一个 ZIP 文件，内含入围测试。

在解压文件并启动安装程序后，屏幕上短暂出现了钱包权限请求。用户点击通过，表面上没有异常，电脑也未出现卡顿。五分钟后，Solana 钱包被清空。

这并非虚构。这正是区块链安全专家在追踪朝鲜相关黑客攻击时所记录的典型流程。假冒招聘、携带木马的测试文件和恶意软件，正在被用于盗取加密钱包资产。

在今天的文章中，将介绍 2025 年加密货币攻击的演变，并分享如何防范最常见的链上攻击类型。

以下为正文——

Prathik

2025 年 1 月至 9 月，朝鲜相关黑客盗取加密资产总额已突破 20 亿美元。区块链分析公司 Elliptic 指出，2025 年已成为数字资产犯罪金额最高的一年。

其中很大一部分损失来自 2 月 Bybit 被黑事件，该事件使这家加密交易所损失 14 亿美元。朝鲜政权累计盗取的加密资产总额现已超过 60 亿美元。

@Elliptic

除了这些惊人的数字，Elliptic 报告最值得关注的是加密攻击薄弱环节的变化。报告指出，“2025 年大多数攻击都源于社会工程手段”，而此前朝鲜大规模盗窃主要依赖攻破基础设施。例如臭名昭著的 Ronin Network 攻击（2022、2024 年）以及 2016 年的DAO 事件。

如今，薄弱环节已从基础设施转向人本身。Chainalysis 同样报告，2024 年因私钥泄露导致的加密资产被盗占比最高，达到43.8%。

很明显，随着加密行业发展和协议安全性提升，攻击者反而更容易将目标锁定为持有私钥的个人。

此外，这一层面的攻击正变得更加有组织，而不再是随机个体受害。近期 FBI 和 CISA 的 警告 及 新闻报道 都揭示了朝鲜相关团伙如何结合虚假招聘、木马化钱包软件和恶意开源代码贡献来实施攻击。虽然黑客使用的工具高度技术化，但攻击入口始终是人的心理。

最大规模的加密劫案 Bybit 被黑案正体现了这一点。约 14 亿美元 ETH 从一个钱包集群被盗，早期技术分析显示，交易签署者对所批准内容的核查存在疏漏。以太坊网络本身正常执行了有效且签名的交易，但人工审核环节出现了问题。

相关阅读：Bybit 被黑事件

同样，在 Atomic Wallet 被黑案中，约 3500 万至 1 亿美元的加密资产因恶意软件针对用户设备上私钥的存储方式而消失。

许多案例中都能看到同样的逻辑。当用户在转账时未核对完整钱包地址，或用极低的安全措施保存私钥时，协议本身几乎无能为力。

自托管并非万无一失

“Not your keys, not your coins（不是你的私钥，就不是你的币）”依然成立，但问题在于很多人止步于这句话。

过去三年，许多用户将资金从中心化交易所转出，既是出于对另一场 FTX 式暴雷的担忧，也是理念驱动。三年来，DEX 累计交易量已从 3.2 万亿美元增至 11.4 万亿美元，增长超过三倍。

@DeFiLlama

表面上看，这是安全文化的升级，但风险只是从托管转向了自主管理风险。笔记本电脑上的浏览器插件、手机聊天或邮件草稿中保存的助记词，以及未加密的记事应用中存放的私钥，都无法抵御潜在威胁。

自托管原本要解决的是依赖性：不依赖交易所、不依赖托管方、不依赖任何可能暂停提币或破产的第三方。但它尚未解决的是“认知”。私钥赋予用户掌控权，同时也带来全部责任。

那么，如何真正应对这一问题？

硬件钱包提升安全性

冷存储解决了部分问题。它将资产转移到离线存储设备，相当于安全隔离环境。

问题是否得到彻底解决？仅部分如此。

通过将私钥从通用设备转移出来，硬件钱包可以免除对浏览器插件的依赖，也无需一键批准交易。它引入了物理确认环节，这种“阻力”能有效提升安全性。

不是你的私钥？就不是你的币。这价格也无法保障安全！

交易所存在被黑风险，热钱包可能被盗。硬件钱包是唯一真正掌控资产的方式。

推荐OneKey：业界领先的开源硬件钱包。它是将资产离线、远离风险的安全方式。

黑色星期五期间可获得优惠。

我们推荐 OneKey。

如需更多信息，可关注相关活动。

11 月 28 日至 12 月 2 日，使用优惠码 BF25：

• 套装享受 75 折优惠（超值选择）
• 单品 85 折
• 特别福利：2 位随机买家可免单获得全部订单

这是为投资组合提供保障的成本较低的方式。

但硬件钱包仍然只是工具。

各大钱包厂商的安全团队已多次公开表示。Ledger 曾多次报告有 钓鱼攻击 冒用其品牌，推出假冒浏览器插件和 Ledger Live 仿冒版。界面相似，容易误导用户，但某一环节会诱导输入助记词。一旦助记词泄露，资产安全将受到严重威胁。

用户也可能被诱导在伪造的固件升级页面输入助记词。

硬件钱包的作用在于改变攻击面，引入阻力环节以降低被攻击概率，但并不能彻底消除风险。

分离与隔离风险

硬件钱包的最佳实践，是用户从正规渠道购买，并将助记词离线妥善保管。

每天与这些风险打交道的专业人士，包括应急响应人员、链上分析师和钱包工程师，都建议分散与隔离风险。

日常使用一个钱包，另一个几乎永不联网。小额资金用于试验和 DeFi 挖矿，大额则深藏安全隔离环境，需要多重步骤才能取用。

除此之外，还需坚持基本安全习惯。

一些看似枯燥但重要的习惯能有效降低风险。例如，切勿在网站上输入助记词，无论弹窗多么紧急。复制粘贴地址后，务必在硬件钱包屏幕上核对完整地址。批准任何非自己完全掌控的交易前，要三思。对于任何未经验证的链接和“客服”消息，均应保持警惕，直至确认安全。

这些行为无法绝对保证安全，始终存在一定风险。但每一条建议都能进一步降低风险。

目前，大多数用户面临的主要威胁并不是零日漏洞，而是未核查的信息、因职位诱人而随意下载并运行的安装包，以及将助记词与其他内容随意记录导致的安全隐患。

当管理大量资产的责任人忽视这些风险，最终将成为被攻击案例的典型。

本文到此结束。

敬请关注后续内容。

Prathik

免责声明：

1. 本文转载自 [thetokendispatch]。版权归原作者 [@ prathikdesai]所有。如对转载有异议，请联系 Gate Learn 团队，我们将依法处理。
2. 免责声明：本文所述观点仅代表作者个人意见，不构成任何投资建议。
3. 本译文由 Gate Learn 团队翻译。除特殊说明外，禁止复制、分发或剽窃译文内容。