在加密货币市场持续波动的背景下,一份来自Web3安全平台Scam Sniffer的最新报告揭示了令人瞩目的数据:2025年,与钱包盗取器相关的加密钓鱼攻击总损失骤降至8385万美元,较2024年的近4.94亿美元同比大幅下降了83%。受害者数量也显著减少至106人,同比下降68%。然而,这是否意味着加密资产的安全环境已高枕无忧?分析师指出,平静的水面下,威胁的暗流依然汹涌。
核心观点与数据:损失与市场周期强关联,新攻击向量涌现
据报告分析,钓鱼损失与市场周期呈现出高度同步性。在2025年第三季度,随着以太坊(ETH)迎来年内最强涨势,该季度钓鱼损失高达3100万美元,占全年总损失的近29%。月度损失则从市场活动最平静的12月的204万美元,到市场活动高峰期的8月的1217万美元不等。“当市场活跃时,整体用户活动增加,一定比例的用户会成为受害者——钓鱼攻击就像是用户活动量的概率函数。”报告如此解释这一现象。值得注意的是,尽管大规模单笔盗窃事件减少(2025年仅11起损失超百万美元的案件,低于2024年的30起),但攻击者的策略正在转向“小额、高频”。2025年每位受害者的平均损失降至790美元,表明攻击者更倾向于针对广泛的零售用户,而非孤立的巨额目标。
市场背景分析:旧威胁未除,新挑战已至
尽管数据大幅改善,但安全研究人员警告,钓鱼活动远未消失,盗取器生态系统依然活跃。一方面,传统的攻击手段依旧有效。全年最大的单次钓鱼盗窃发生在9月,涉及恶意的Permit签名,总额达650万美元。在所有损失超过百万美元的事件中,基于Permit的攻击占比高达38%,显示Permit和Permit2授权仍是攻击者最有效的工具之一。另一方面,随着以太坊Pectra升级,基于EIP-7702的新型恶意签名攻击开始出现。攻击者利用账户抽象功能,将多个有害操作捆绑进单个用户签名中。仅在8月发生的两起主要EIP-7702攻击案件就造成了254万美元的损失,凸显了攻击者对协议级变更的快速适应能力。此外,根据PeckShield的另一份报告,12月与加密相关的黑客攻击和网络安全漏洞造成的损失约为7600万美元,虽较11月的1.942亿美元下降了60%,但全月仍记录了26起重大安全事件,表明攻击活动具有持续性。
结尾预测:投资者应关注的未来安全趋势
综合来看,2025年加密钓鱼损失的显著下降无疑是积极信号,反映了安全意识和防护措施的提升。然而,报告结论明确指出:“盗取器生态系统依然活跃——旧的盗取器退出,新的盗取器会填补空缺。”展望未来,投资者应重点关注以下几个趋势:首先,攻击策略将持续向自动化、规模化、针对零售用户的方向演进,小额钓鱼的威胁不容忽视。其次,随着区块链底层协议(如以太坊)的不断升级,与之伴生的新型攻击向量(如EIP-7702滥用)将成为安全防御的新前线。最后,地址投毒、私钥泄露等非钓鱼类攻击手段(如报告中提到的5000万美元地址投毒骗局和2730万美元的多签钱包私钥泄露事件)仍构成重大威胁。因此,整个行业的安全之战远未结束,用户保持警惕、采用硬件钱包、谨慎授权以及项目方加强智能合约审计和实时监控,将是抵御下一波攻击浪潮的关键。
