根据区块链安全公司PeckShield最新公布的数据,2025年5月加密货币黑客攻击造成的损失比4月显著减少。但损失回落并不代表危险消失。当月资金仍然高度集中在几起规模较大的事件上,这意味着加密行业背后藏着的风险其实并没有消退。
适合国内用的虚拟币交易所
在损失规模下降的同时,链上安全防范、攻击拦截和资产恢复相关工作也在持续推进。PeckShield于5月31日在社交平台X提到:“2025年5月,我们记录了约20起重大加密货币黑客攻击事件,总计损失2.441亿美元——比4月减少了39.29%。”从行业观察角度来看,这些数据有助于判断当月安全环境的整体趋势。
2025年5月加密货币黑客损失回落,但攻击风险点仍然偏高
从月度数字来看,5月加密安全事件的总损失比前一个月明显降低。但如果你因此觉得链上安全环境已经好转,可能就有些乐观了。原因很简单:只要协议存在漏洞、权限管理不到位,或者风险控制措施失效,攻击者依然能在短时间内制造大额损失。尤其是DeFi协议、去中心化交易所和跨链相关生态,由于流动性强、合约逻辑复杂,往往更容易成为攻击目标。
从评测角度来说,月度损失的波动更像是一个阶段性现象,并不意味着行业安全问题已经得到根本解决。对普通用户而言,判断一个平台或者协议是否安全,不能只看单月数据,还要多关注它的代码审计、异常监控、资产冻结应急机制以及事后处置能力。
5月最大的安全事件:Cetus攻击占据了当月大部分损失
5月最严重的一起黑客攻击发生在5月22日。去中心化交易所Cetus遭遇安全事件,24小时内用户损失达到2.23亿美元,是当月影响最大的一次加密货币黑客攻击。
Dedaub分析称,攻击者利用了最高有效位(MSB)检查机制的一个漏洞,从而操纵流动性参数数值,使数量级发生改变,并通过相对简单的操作建立大规模仓位。如果不用技术术语来解释,可以把问题理解成:协议在关键参数检验环节有缺口,攻击者借此放大了本该被阻止异常操作。
这起事件说明,DeFi协议在几个核心环节仍有改进空间,包括参数检验的严谨性、合约边界条件处理、异常仓位监控以及极端情况下的风险控制。对那些依赖自动做市、链上流动性和复杂合约交互的项目来说,这些环节往往决定了平台抵抗攻击的能力。
2025年2月记录了今年截至目前最大的加密货币黑客攻击损失,总额达到15.1亿美元。来源:PeckShield
据PeckShield数据,Cetus与Sui网络已经冻结了1.57亿美元被盗资金,约占被盗总额的71%。从结果来看,虽然这起事件损失规模巨大,但资金冻结速度较快,反映出项目方、底层生态网络与安全团队在事后协同响应方面具备一定效率。对行业来说,这种快速冻结能力正逐渐成为评估安全应急水平的重要指标之一。
5月其他安全事件中,第二大攻击是针对DeFi平台Cork Protocol的黑客入侵,损失约1200万美元。
网络安全公司Cyvers表示,Cork Protocol攻击者利用漏洞窃取了约3761枚wstETH,随后将这些资产兑换为以太坊(ETH)。从攻击路径来看,这是链上攻击中常见的处理方式,先获取流动性更好的资产,再通过兑换和分散转移来增加追踪难度。对安全团队来说,这提醒人们:单纯依靠事后追踪可能不够,前置监测与异常交易识别同样重要。
PeckShield统计的5月五大黑客攻击事件
按照PeckShield的统计,5月五大黑客攻击中的另外三起分别是:一起疑似与朝鲜有关的520万美元攻击事件、一起针对MBU代币的220万美元漏洞利用事件,以及一起导致MapleStory Universe损失120万美元的漏洞攻击。
从这几起案例来看,5月加密安全事件覆盖面挺广,涉及去中心化交易平台、DeFi协议、代币项目和链游生态。它们的共同点是:只要存在合约漏洞、权限设计问题、风控不足或监测延迟,不管项目体量大小,都可能成为攻击目标。
- 高风险场景:DeFi、DEX、跨链和链游这类复杂交互场景,通常更容易暴露出逻辑漏洞。
- 常见薄弱点:参数校验、权限管理、边界条件处理、异常交易识别。
- 用户关注重点:项目是否具备安全审计、应急机制、资金冻结协作和风险提示体系。
加密行业如何应对黑客攻击:防御能力在提升,但仍需要持续验证
在这些事件发生的背后,加密行业也在不断强化对黑客活动的应对能力。对于交易所、链上协议、资产工具服务和基础设施项目来说,安全早已不只是技术问题,它直接关系到用户资产保护、平台稳定性和市场信任。
从行业发展趋势来看,安全能力的比拼正从单纯“是否会被攻击”,逐渐转向“能否提前发现异常、及时阻断风险、快速冻结资产并完成事后追踪”。这也是为什么越来越多项目开始重视链上监控、权限隔离、风控模型和应急响应体系。
5月31日,Cointelegraph报道称,加密交易所BitMEX安全团队对朝鲜政府支持的网络犯罪组织Lazarus Group展开了反向调查,并发现了其在运营安全中的一些漏洞,包括相关IP地址、数据库以及跟踪算法等信息。
这一动向说明,当前加密行业面对高级别网络犯罪组织时,已不再局限于被动防御,也开始结合情报分析、链上追踪和技术取证来提升整体防护效率。不过从实际效果来看,这类能力更多是安全体系的补强,不意味着风险已经完全消除。平台和用户仍需保持警惕。
2025年第一季度加密资产被盗规模仍处高位
PeckShield指出,2025年第一季度黑客共窃取超过16.3亿美元加密资产,其中Bybit遭受的攻击占总损失的92%以上。
该机构还表示,今年1月加密货币因黑客攻击造成的损失超过8700万美元,2月则大幅升至15.3亿美元,主要原因就是Bybit遭到大规模攻击。该事件也被视为迄今规模最大的加密货币盗窃案之一。
综合来看,虽然2025年5月加密货币黑客攻击总损失比4月下降了约40%,但如果把时间拉到全年维度,加密行业面对的安全压力并没有明显减轻。月度数据的回落,更适合理解为短期波动,而不是安全风险已经进入下降通道。
对于关注虚拟货币、区块链安全、DeFi风险和交易所资产安全的用户来说,这份统计更像是一个风险提醒:单月损失数字可以下降,但行业中长期存在的合约风险、攻击路径演化和资产追踪难题并没有消失。
如果你参与链上交易、DeFi协议或数字资产管理,仍然需要留意项目的安全机制、官方风险提示以及应急处理能力。理性看待不同平台和协议的安全表现。加密资产相关活动本身具有风险,了解基础安全常识、项目风控设计和应急处理能力,往往比只关注短期损失数据更重要。


