錢包、警告與薄弱環節

作者：Prathik Desai，來源：tokenDispatch

前言

一切始於一條信息。 品牌形像看起來很可信，Logo 也符合預期，LINKedIn 個人資料顯示你們有一些共同聯繫人。 招聘人員說他們發現了你的 GitHub 項目，想為你提供一份在一家資金雄厚、AI 結合 DeFi 協議的公司做合同製工作的機會。 你快速瀏覽了一下他們的網站。 網站設計簡潔流暢，內容可信，但所有你預料之中的地方都充斥著專業術語。 網站裡有一個篩選測試，測試內容以 ZIP 文件的形式發送。

你解壓後直接運行安裝程序——屏幕上閃過一瞬的錢包授權提示。 你想都沒想就點了確認。 但什麼也沒發生，電腦也沒死機。 五分鐘後，你的 Solana 錢包被清空了。

這並非憑空想像。 這幾乎就是 2025 年區塊鏈分析專家記錄的、與朝鮮黑客組織有關的大量攻擊案例的完整流程。 他們利用虛假招聘、感染木馬的測試文件和惡意軟件來入侵錢包。

在今天的文章中，我將帶你了解 2025 年加密貨幣攻擊手段的演變，以及如何保護自己免受一些最常見的鏈上攻擊的侵害。

現在讓我們進入正題。

2025加密黑客攻擊的最大轉變

2025 年 1 月至 9 月，與朝鮮有關聯的黑客竊取的加密貨幣金額已超過 20 億美元。 據區塊鏈分析公司 EllIPtic 稱，2025 年已成為有記錄以來數字資產犯罪金額最高的一年。

其中最大單筆損失來自 2 月的 Bybit 交易所被盜事件，該事件導致這家加密貨幣交易所損失了 14 億美元。 朝鮮政權竊取的加密資產累計價值現已超過 60 億美元。

除了令人震驚的數字之外，Elliptic 的報告中最引人注目的是加密貨幣漏洞利用方式的變化。 報告指出，“2025 年的大多數黑客攻擊都是通過社會工程學攻擊實現的”，這與朝鮮此前通過破壞基礎設施竊取巨額資金的情況截然不同。 例如，2022 年和 2024 年臭名昭著的 Ronin Network 黑客攻擊事件，以及 2016 年的 The DAO 黑客攻擊事件。

如今，安全漏洞已從基礎設施轉移到人為因素。 Chainalysis 的報告還指出，私鑰洩露在 2024 年的加密貨幣盜竊案中佔比最高（43.8%）。

顯然，隨著加密貨幣的發展和協議及區塊鏈層面安全性的加強，攻擊者反而更容易將目標對準持有私鑰的人。

此類攻擊也正變得越來越有組織性，而非隨機的個人攻擊。 近期美國聯邦調查局 (FBI) 和網絡安全與基礎設施安全局 (CISA) 的公告以及新聞報導描述了與朝鮮有關的攻擊活動，這些活動結合了虛假的加密工程師招聘信息、植入木馬的錢包軟件以及惡意開源社區投毒，以實施攻擊。 儘管黑客依賴的工具是技術性的，但攻擊的切入點卻是人的心理層面。

Bybit 黑客事件是迄今為止規模最大的單筆加密貨幣盜竊案，它展現了大規模交易中此類問題是如何發生的。 當價值約 14 億美元的以太坊從一個錢包集群中被盜走時，早期技術分析顯示是簽名人沒有認真核對授權內容。 以太坊網絡本身執行了有效且已簽名的交易，但問題出在人工操作環節。

同樣，在 ATOMic Wallet 黑客事件中，由於惡意軟件攻擊了用戶計算機上私鑰的存儲方式，導致價值約 3500 萬至 1 億美元的加密資產消失。

你會發現很多情況下都是如此。 當人們在轉賬時不完整核對錢包地址，或以極低安全級別存儲私鑰時，協議本身幾乎無能為力。

自託管並非萬無一失

“不是你的私鑰，就不是你的幣”這條原則仍然適用，但問題在於人們之後就停止思考了。

過去三年，許多用戶將資金從交易所轉移出去，這既是出於對再次發生類似 FTX 崩盤的擔憂，也是出於意識形態上的堅持。 過去三年，去中心化交易所（DEX）的累計交易量增長了兩倍多，從 3.2 萬億美元增至 11.4 萬億美元。

雖然表面上看安全文化有所提升，但風險已從託管式安全措施轉移到了用戶自行解決問題的混亂局面。 電腦上的瀏覽器擴展程序、保存在手機聊天記錄或電子郵件草稿中的助記詞以及存放在未加密筆記應用中的私鑰，都無法有效抵禦潛伏的危險。

自主託管旨在解決的是依賴性問題：不再依賴交易所、託管方、任何可能凍結提款或直接破產的第三方。 但它尚未解決的是“認知”問題。 私鑰賦予你控制權，但也賦予你全部責任。

那麼，你究竟該如何解決這個問題呢？

硬件錢包有助於減少摩擦

冷存儲可以解決部分問題。 它將你的資產離線存儲，並存放在類似保險庫的地方。

問題解決了嗎？ 只解決了一部分。

通過將私鑰從通用設備中移除，硬件錢包可以省去瀏覽器擴展程序或“一鍵確認交易”的麻煩。 它們引入了物理確認機制，這種機制能夠起到保護用戶的作用。

但硬件錢包終究只是一種工具。

多家錢包提供商的安全團隊對此直言不諱。 Ledger 報告稱，多次出現利用其品牌進行網絡釣魚攻擊的情況，攻擊者使用虛假的瀏覽器擴展程序和 Ledger Live 的克隆版本。 這些界面足夠眼熟，讓人放鬆警惕，但用戶在某個步驟會被要求輸入助記詞。 一旦助記詞洩露，後果不堪設想。

還有人們也可能被誘騙在虛假的固件更新頁面上輸入助記詞。

因此，硬件錢包的真正作用是轉移攻擊面、增加摩擦，從而降低被攻擊的可能性。 但它並不能完全消除風險。

分離才是關鍵

硬件錢包發揮最大效能的前提是：從官方或可信渠道購買，並將助記詞完全離線且妥善保管。

長期浸泡在這一行的人，包括事件響應人員、鏈上偵查人員和錢包工程師，都建議分離和分散風險。

一個錢包用於日常使用，另一個錢包則幾乎從不使用互聯網。 小額資金用於實驗和 DeFi 挖礦，而大額資金則存放在保險庫中，需要多重步驟操作才能訪問。

在此之上，最重要的是基本安全習慣。

一些看似枯燥乏味的習慣往往能幫上大忙。 無論彈窗多麼緊急，都不要在網站上輸入助記詞。 複製粘貼後，務必在硬件屏幕上核對完整地址。 在批准任何非自己主動發起的交易之前，請務必三思。 對於來路不明的鏈接和“客服”信息，在得到證實之前，務必保持懷疑。

這些措施都不能保證絕對的安全，風險永遠存在。 但每多做一步，就會把風險再降低一點。

目前，對大多數用戶而言，最大的威脅並非零日漏洞，而是他們未經仔細核對的信息、因為工作機​​會聽起來不錯而立即下載並運行的安裝程序，以及寫在跟超市購物清單​​同一張紙上的助記詞。

當掌管數十億美元的人將這些風險視為背景噪音時，它們最終會變成被貼上“漏洞”標籤的案例研究。