加密货币黑客事件为DeFi敲响警钟
加密货币黑客事件凸显了中心化交易所(CEX)与去中心化金融(DeFi)领域亟需全面升级安全措施、强化风险管理协作,并积极推进行业自律
观点作者:Orest Gavryliak,1inch Labs首席法务官
今年二月,Bybit遭遇的安全漏洞创造了加密货币史上最大规模的黑客案纪录。朝鲜网络犯罪分子瞬间盗走超过140亿美元,这一全球哗然的事件一度成为国际新闻头条。
根据TRM Labs报告,2025年上半年,加密资产因攻击造成的损失总额已高达210亿美元。如此巨大的损失并未遏制黑客攻击的持续发生。
尽管这些大规模盗窃事件引发了广泛关注,但外界对于黑客如何洗钱加密资产的关注却远远不足。对于中心化交易所和DeFi协议而言,这些毁灭性,事件都带来了深刻教训。
CEX必须作出变革
对于全球数百万用户依赖的交易平台而言,交易签署流程亟需重大改革。单纯依赖用户界面的摘要信息已难以满足安全需求,手动解析和核验调用数据已成为保障资金安全的关键。唯有如此,管理团队才能确保冷钱包资金安全划转至目标地址。
同时,亟需引入“智能共同签名者”等前沿方案,专门用于验证交易及其签名。即便所有表面审批流程均已通过,该机制仍可自动拦截和拒绝可疑请求。
当前,交易已可在签名前进行模拟,并结合实时威胁情报,识别并标记高风险调用数据。积极采用多方安全计算(即将私钥拆分为多个分片,始终不组装为完整私钥)有望成为比智能合约更安全的替代方案。
在近期一系列加密货币黑客案中,攻击者频繁通过操控界面诱使管理人员误授权恶意转账。今年以来的75起攻击事件中,超过八成被盗资产均源自所谓基础设施漏洞,其单次损失规模远超其他类型攻击,平均高出十倍。
可以看出,黑客攻击已逐步呈现出明显模式,面对既定威胁,CEX若仍不及时调整应对措施,已难以令人接受。
DeFi必须抗击黑客
首先,必须让黑客难以将交易所视作“自家储蓄罐”般随意取用,需通过强有力的安全防护彻底封堵各类攻击路径。同时,当黑客试图通过去中心化平台转移非法资金时,相关系统也亟需实现关键性改进。
Bybit首席执行官Ben Zhou在今年2月努力冻结被盗ETH时的无奈溢于言表。区块链分析显示,资金通过数百笔交易被拆分至众多钱包——140亿美元被分割成无数微小碎片。在_When Shift Happens_播客节目中,他提到曾尝试联系相关平台,但在收到回复前,资产已被转移至其他地方。
这正是DeFi协议必须加大努力,防止黑客利用基础设施的根本原因。将风险情报、交易监控、钱包筛查与风险管理软件相结合,能够有效发挥作用,同时保障去中心化原则不受破坏。
部分方案采用7×24小时实时智能监控,部分还引入人工情报,以确保对突发事件能够快速响应。结合专为DeFi定制的多任务风险管理仪表盘后,这些技术可以监测筛查交互与交易,对可疑地址即时识别、对钱包分区进行监控,并依据实时风险评分进行动态管理。
这种多层防护体系可在数秒内发现恶意行为,使安全团队能够识别异常行为,协同外部情报机构,并在复杂或不确定情境下果断采取应对措施,充分发挥人工判断的重要作用。如此一来,便可在资金损失发生前及时拦截可疑钱包和IP连接。
交易所和DeFi协议之间的良性竞争无可厚非,用户理应享有多样化选择。然而,任何一平台遭受攻击,都应被视为波及全行业的威胁。
紧密协作绝非单纯的公关姿态,更是形成统一战线、共同对抗危及行业未来黑客活动的关键。每一次安全事件都会削弱用户信心;如果黑客事件持续发生,监管机构最终或许不得不出台限制措施,令守法的加密用户和开发者一同受损。
自我监管才是未来
DeFi协议自诞生之初便面向所有用户开放,不同于中心化方案的监管、管理或“执法”机制。非托管模式意味着DeFi开发者无法冻结通过其平台流转的非法资金。由于立法者未必充分了解DeFi平台的运作方式,开发者常因他人行为受到指责,尽管相关交易并非其本人所为。
近期的加密黑客事件应成为行业的警钟。负责任的DeFi开发者亟需携手,制定与技术发展相匹配的治理与安全模型。精心的协议设计、分层防御体系以及持续的安全审查,有望让加密黑客攻击对机会主义者而言变得得不偿失。
更深层的现实在于,若加密行业无法实现自我监管,或将成为反对自由市场最有力的论据之一。
尽管传统金融(TradFi)存在种种缺陷,但其在监管机构制定并强制执行的明确规则下运作,这种中央规划在缓冲系统性风险和犯罪方面发挥了作用。DeFi则以消除中介、拥抱纯粹市场机制为傲。然而,现实反复证明,若缺乏最基本的协调或保障,绝对的自由亦难以为继。
理想状态或许不是百分之百的自由市场,而是85分的自由,加上15分可编程规则层,用以维护安全、防止滥用、促进信任。这并非简单复制TradFi的官僚主义,而是选择为反洗钱、欺诈检测与风险归因等提供自动化、透明且最小化干预的标准。
这应被视为协议层面的护栏,而非自上而下的管控:智能、模块化的层级,既能保持DeFi的开放性,也能确保问责。这些标准可以由社区驱动、开源并直接嵌入协议、去中心化应用和交互界面——通过集体协作,降低系统性风险,同时不牺牲去中心化的核心特性。
DeFi的成长不必复制TradFi,但无约束的自由只会导致混乱。目标并非限制创新,而是通过共同标准、合伦理的设计与韧性,为创新保驾护航,确保其可持续发展。
诚然,这需要时间、投入,以及试验与容错。但从长远来看,收获将极为可观。
观点作者:Orest Gavryliak,1inch Labs首席法务官。
到此这篇关于加密货币黑客事件为DeFi敲响警钟的文章就介绍到这了,更多相关DeFi 警惕加密黑客事件内容请搜索脚本之家以前的文章或继续浏览下面的相关文章,希望大家以后多多支持脚本之家!
你可能感兴趣的文章
-
美国监管机构考虑为加密货币ETF简化上市流程
美国 SEC 拟简化加密货币 ETF 上市流程,绕过 19b-4 申请仅需提交 S-1 表格等待 75 天,且已批准首只加密货币质押 ETF,多项山寨币 ETF 审批截止期定于 2025 年下半年…
2025-07-02 -
马来西亚监管机构拟放宽加密资产上市流程
马来西亚证券委员会拟放宽加密资产上市流程,允许符合安全审计且在 FATF 合规平台交易满一年的数字资产无需预先批准即可上线,同时强化交易所对资产的责任、用户资产隔离及…
2025-07-01 -
情报公司称FATF就稳定币犯罪发出警示并非“反加密货币”立场
情报公司称,FATF 针对稳定币犯罪的警示并非 “反加密货币”,而是旨在推动全球统一监管以防控风险,因稳定币占链上非法交易量 63%,且需结合链上监控与次级制裁等措施应对…
2025-07-01 -
澳大利亚加密货币仍需缴税吗?重大法律更新解析
澳大利亚目前将加密货币作为财产征税,交换、DeFi 等活动需缴纳资本利得税,2025 年 5 月法院裁决暗示比特币可能被归类为 “货币” 从而豁免资本利得税,但该裁决处于上诉…
2025-07-01 -
深入探讨Genius法案未来五年对加密货币行业的影响
6月17日,美国参议院通过了《指导和建立美国稳定币国家创新法案》(Genius法案),这是首个全面的联邦稳定币监管框架,迈过了最大的障碍,本文让我们深入探讨一下法案如果成为…
2025-07-01 -
币安创始人CZ倡导“遗嘱功能”保护加密货币资产
随着全球加密货币财富激增至数十亿美元,业界对平台引入可支持遗产规划的“遗嘱功能”需求日益迫切,以保护数字资产并赋能负责任、面向未来的财务规划,更多详细资讯请看下…
2025-06-24 -
2025年继Circle后还有哪些加密货币IPO即将上市?
稳定币发行商Circle在纽约证券交易平台的首次亮相超出预期,其股价在24小时内从31美元的IPO价格翻四倍,募集超过11亿美元,成为近期最大的加密货币IPO,下面我们来看看还有…
2025-06-24 -
Circle为何加密公司开始扎堆进行IPO?
Circle 上市及上市后股票的积极走势无疑增强了加密市场信心,并掀起了加密领域的 IPO 浪潮,更多详细资讯请看下面正文…
2025-06-23 -
一文了解法国加密货币用户因Ledger硬件钱包遭遇袭击
本周在巴黎郊区发生了最新一起"扳手攻击"事件,犯罪分子专门针对个人加密货币持有者实施了有预谋的袭击,更多详细资讯请看下面正文…
2025-06-23 -
全球知名加密货币媒体Cointelegraph警告:假冒ICO空投出现在网站上
全球知名加密货币媒体Cointelegraph今(6/22)在官方X(原Twitter)帐号发出警告,指出有不法分子在其网站上投放伪造的弹窗广告(pop-up),声称提供所谓的「Coin Telegraph ICO …
2025-06-23
