加密行業面臨史上最糟糕的駭客季度，損失達16億美元：Immunefi

根據 web3 漏洞賞金和安全服務平台 Immunefi 的最新報告，加密貨幣行業即將結束其歷史上最糟糕的黑客季度，迄今為止在 40 起事件中損失了 16.4 億美元。

與 2024 年第一季度相比，損失增加了 4.7 倍，當時黑客竊取了約 3.483 億美元，儘管攻擊次數從 63 次減少了 36%。大部分損失來自 Bybit 在 2 月份創紀錄的 14.6 億美元黑客攻擊，除此之外的漏洞僅限於約 1.76 億美元——同比下降近 50%。

據信，Bybit 的黑客攻擊是由臭名昭著的朝鮮 Lazarus 集團發動的，該集團還被懷疑是另一家中心化加密貨幣交易所 Phemex 6910 萬美元漏洞的幕後黑手。

“2025 年第一季度的漏洞標誌著加密安全的歷史性時刻，CeFi 佔總損失的 94%，均由朝鮮黑客造成，”Immunefi 創始人兼首席執行官 Mitchell Amador 說。“Bybit 和 Phemex 攻擊的巨大規模，總計 15 億美元，顯示出國家支持的行為者可以說是我們行業面臨的最緊迫威脅。他們成功入侵著名的、經過戰鬥考驗的平台，提醒我們需要採取安全措施來保護整個堆棧，並幫助項目在災難性攻擊發生之前加以預防。”

根據 DeFiLlama 的數據，web3 協議中鎖定的總價值超過 1800 億美元，去中心化金融仍然是黑客的主要目標，Immunefi 在第一季度確定的 40 起事件中有 38 起，包括對 Infini、MIM Spell 和 zkLend 的黑客攻擊。然而，它們僅佔損失的 1.068 億美元，即 6%——同比下降 69%。

總共追回了 650 萬美元的被盜資金，來自兩起漏洞：1inch（500 萬美元）和 Moby Trade（150 萬美元），佔本季度總損失的 0.4%——與去年同期追回的 21.2% 相比大幅下降。

本季度未報告任何欺詐案件，與 2024 年第一季度相比，當時由欺詐、騙局和拉地毯造成的損失總計 1470 萬美元，這是一個顯著的下降。

BNB 鏈超越以太坊成為第一季度最受攻擊的目標

BNB 鏈超越以太坊成為本季度最受攻擊的網絡，分別佔 19 次和 15 次個別攻擊。Base 隨後發生了三起事件，Optimism 和 Arbitrum 都遭受了兩次攻擊，而 Abstract、Wemix 和 Mode 各自目睹了一次攻擊。

Immunefi 聲稱迄今已支付超過 1.12 億美元的道德黑客和研究員獎金。這些支付橫跨三年，來自超過 3000 份漏洞賞金報告，其中最大的一筆是對 Wormhole 跨鏈協議中發現的漏洞支付的 1000 萬美元獎金。

Immunefi 聲稱運營著最大的區塊鏈安全社區，擁有超過 45,000 名研究人員，挽救了超過 250 億美元的用戶資金，防止其在 Polygon、Optimism、Chainlink、The Graph、Synthetix 和 Sky 等協議中被盜。