币态网
Hacken表示,2025年Web3损失上升至近40亿美元,其中朝鲜地区背后占超过一半;监管机构目前正面临压力,需将安全指导转变为硬性规则。
根据Hacken的2025年度安全报告,Web3领域的总损失约为39.5亿美元,比2024年增加了11亿美元,其中超过一半的损失与朝鲜地区的威胁行为者有关。
该报告与Cointelegraph共享,指出第一季度损失达到20亿美元的高峰,第四季度降至约3.5亿美元,但Hacken警告,这一趋势反映出系统性运营风险,而不仅仅是编码漏洞。
报告将2025年视为数据恶化但问题更加明确的一年。虽然智能合约漏洞仍然重要,但最大的损失来自于薄弱的密钥管理、被入侵的签名者以及不当的离职处理流程。
访问控制而非代码导致主要损失
Hacken分析显示,访问控制失效和更广泛的运营安全漏洞造成了约21.2亿美元的损失,占2025年总损失的近54%。相比之下,智能合约漏洞造成的损失约为5.12亿美元。
Hacken指出,Bybit的数据泄露造成近15亿美元的损失,成为有记录以来最大的单一盗窃事件,也使得朝鲜相关集团占盗窃资金总额的52%。
监管机构明确控制措施,行业仍在滞后
Hacken Extractor的法证主管Yehor Rudystia向Cointelegraph表示,美国、欧盟及其他主要地区的监管机构在许可制度中逐渐明确了理论上的“良好”实践,包括基于角色的访问控制、日志记录、安全入职和身份验证等。
然而,Rudystia指出,由于这些监管要求尚未完全成为强制性原则,许多Web3公司在2025年仍然遵循不安全的做法。
他提到了一些不当做法,例如在员工离职时未撤销开发者访问权限、使用单一私钥管理协议,以及缺乏端点检测和响应系统。
Rudystia强调,定期渗透测试、事件模拟、托管控制审查及独立审计是最重要的措施,大型交易所和托管机构应将这些视为2026年的基本要求。
从软指导到硬性要求
Hacken预计,随着监管机构从指导性建议转向强制性要求,行业的安全标准将得到进一步提升。
Hacken的联合创始人兼首席执行官Yevheniia Broshevan在接受Cointelegraph采访时表示,行业在提升安全基准方面有显著机会,尤其是在采用明确的专用签名硬件协议和实施必要的监控工具方面。
她预测,随着监管要求的实施和“最高安全标准”的强制执行,到2026年整体安全性将显著改善,从而更好地保护用户资金。
考虑到Hacken报告中约一半损失由朝鲜相关组织造成,Rudystia强调,监管机构和执法部门需要将该国的攻击策略作为重点对待。
他呼吁当局强制要求实时共享关于朝鲜威胁指标的情报,并进行针对钓鱼攻击的特定风险评估,同时结合“针对不合规行为的分级处罚机制”,为全面参与并维护针对朝鲜特定防御措施的平台提供安全港保护。
相关推荐:报道称,韩国议员因家族与加密货币交易所联系遭受质疑
#加密货币
#Law
#企业
#Government
#Hackers
#Cryptocurrency Exchange
#Cybercrime
#North Korea
#Cybersecurity
#Hacks
#Policy
#Scams & Cybercrime
