加密货币史上最大劫案:朝鲜黑客 Lazarus Group 背后的故事
本文深入解析加密货币史上最大盗窃案件之一,揭露 Bybit 遭遇黑客组织 Lazarus Group 攻击的背后故事。我们将回顾该组织的过往行动,并梳理其他交易所遭遇的重大安全事件。此外,文章还将揭秘常见的攻击手法与洗钱策略,并为用户提供实用的资产安全防护指南。概述
2025年2月21日晚间,全球知名加密货币交易平台 Bybit 遭遇了史上最大规模的黑客攻击,黑客攻击发生时,超过 500,000 个 ETH、stETH 和 mETH 从 Bybit 的钱包中被盗,当日总资产价值超14.6亿美元,被转移至未知地址。这一事件成为迄今为止最大规模的加密盗窃,超过了2021年Poly Network遭窃的6.11亿美元。
来源:https://www.ic3.gov/PSA/2025/PSA250226
来源:https://x.com/benbybit/status/1894768736084885929
成立于2018年的 Bybit 是全球最大的加密货币交易所之一,日均交易量超过360亿美元。根据 CoinMarketCap 数据,黑客事件发生前,Bybit平台资产约为162亿美元,意味着被盗的以太币约占其总资产的9%。
链上分析师 ZachXBT 提供的证据显示,这次黑客攻击可能由朝鲜支持的黑客组织 Lazarus Group 所实施。他因调查该漏洞获得了 30,000 美元的赏金。
来源:https://www.chainabuse.com/report/b87c8824-8f5c-434a-a595-b7b916f641ad
事件经过
黑客攻击
黑客利用伪装的用户界面(UI),黑客成功渗透了Safe员工的计算机,并针对性地攻击了Bybit的Safe前端。黑客通过伪装成正常用户界面的方式,成功干扰了Bybit的ETH多重签名冷钱包。在进行正常转账操作时,黑客巧妙地篡改了交易内容。
由于签名者误以为自己正在执行正常操作,未能察觉到交易已被替换为恶意合约,导致14.6亿美元的ETH资金被转移至黑客控制的未知地址。
攻击流程、手法、防御措施:
资金转移与洗钱
2025年2月21日下午3点至4点半,黑客完成了大部分资金转移,攻击后主钱包内仅剩约300万美元ETH。黑客将ETH分拆成40笔每笔1万ETH的交易,并将stETH和mETH转移至多个不同钱包,以掩盖资金流向。随后,黑客通过去中心化交易所(DEX)进一步分散资金,意图消除所有踪迹。
市场影响
在 Bybit 正式确认黑客攻击之前,BTC 和 ETH 的价格就开始下跌。在公告发布后的几个小时内,比特币下跌了 3%,而以太坊则下跌了 7%。
周末,ETH因Bybit回购反弹至2.8万美元,但到周一又回落。黑客现已成为第14大ETH持有者,这种资金集中可能对ETH前景构成压力。
来源:https://x.com/Bybit_Official/status/1893585578706227545
对跨链协议的争议
Lazarus常利用跨链交换协议 THORChain将窃取的资金兑换为比特币,THORChain 允许不同区块链之间直接交换资产,例如将以太币兑换为比特币。
根据 THORChain Explorer 的数据,3月5日的24小时交易量为9300万美元。该协议背后的开发者因此因助长朝鲜黑客组织的非法交易而遭到严厉批评。
来源:https://thorchain.net/dashboard
黑客组织Lazarus Group 是什么?
Lazarus Group 是全球最活跃的黑客组织之一,该组织名字源自圣经中死而复生的拉撒路,象征起死回生的力量。
Lazarus Group 也被称为「Guardians」、「Peace」或「Whois Team」,其成员身份和规模不明,但据称由朝鲜政府直接控制。最初为网络犯罪团伙,随着攻击规模和复杂度的提升,现已被认定为高级持续性威胁(APT)组织。
不同机构对其有不同称呼,美国国土安全部称其为「Hidden Cobra」,微软则称其为「ZINC」或「Diamond Sleet」。根据前朝鲜情报官员金国松透露,该组织在朝鲜内部被称为414联络办公室。
美国司法部指出,Lazarus Group 是朝鲜政府的一部分,其目标不仅是破坏全球网络安全,还通过网络犯罪规避国际制裁、获取非法资金。借助低成本、高收益的网络攻击,朝鲜可通过小型黑客团队对全球金融及关键基础设施构成严重威胁,特别是针对韩国和西方国家。
来源:https://en.wikipedia.org/wiki/Lazarus_Group
团队组织
Lazarus Group 主要由两个分支组成。
其中之一是 BlueNorOff(又称 APT38、星辰千里马、BeagleBoyz 等)。BlueNorOff 以金融网络犯罪为主,主要通过伪造 SWIFT 指令进行非法资金转移。该组织的攻击对象涵盖全球多个国家的金融机构,非法所得资金被用于支持朝鲜的导弹和核武器计划。
BlueNorOff 最著名的攻击事件发生在2016年,该组织试图通过 SWIFT 网络窃取近10亿美元资金,但由于一条指令的拼写错误,纽约联邦储备银行阻止了部分资金转移。BlueNorOff 使用多种攻击手段,包括网络钓鱼、后门植入、漏洞利用和恶意软件(如 DarkComet、WannaCry 等)。此外,该组织还与其他犯罪黑客团伙合作,扩大非法资金流转渠道,进一步加剧全球网络安全风险。
另一个分支是 Andariel(又称「沉默的千里马」、「黑暗首尔」、「来福枪」和「瓦松尼特」等)。该组织专门针对韩国进行网络攻击,并以其隐秘行动而著称。根据美国陆军2020年的报告,Andariel 约有1600名成员,负责网络侦察、漏洞评估,并绘制敌方网络结构,为潜在攻击做好准备。除了韩国,Andariel 还攻击了其他国家的政府机构、关键基础设施和企业。
来源:https://home.treasury.gov/news/press-releases/sm774
过往行动
Lazarus Group 多年来在全球范围内发动了一系列网络攻击,从早期的 DDoS 攻击(如 2009 年的特洛伊行动、2011 年的十日雨攻击)逐步演变为更复杂的黑客手段,包括数据擦除(2013 年黑暗首尔行动)、数据窃取(2014 年索尼影视入侵)和金融盗窃(2015 年起的银行盗窃案件)。
自 2017 年起,该组织将重点转向加密货币领域,攻击交易所(如 Bithumb、Youbit、Atomic Walle、WazirXt)、跨链桥(Horizon Bridge)、链游(Axie Infinity)等,累计窃取数十亿美元。
近年,Lazarus 继续扩展攻击范围,涉及医疗、网络安全、在线赌场等领域,并在 2023 年造成约 3 亿美元损失,占全球黑客攻击总损失的 17.6%。
来源:https://x.com/Cointelegraph/status/1894180646584516772
平台如何应对黑客攻击
交易平台应对黑客攻击的策略主要包括 预防、检测、应急响应和恢复 四个方面:
1.预防措施(防患于未然)
强化安全架构:采用 冷热钱包分离,将大部分资产存储在离线冷钱包中,并使用 多重签名(Multi-sig)进行授权。
严格的访问控制:限制员工对敏感数据的访问权限,采用 零信任(Zero Trust) 安全模型,防止内部人员作恶或被攻击利用。
增强智能合约安全:对智能合约进行 安全审计,避免合约漏洞被利用(如重入攻击、整数溢出等)。
多因素认证(MFA):要求所有管理员和用户启用 2FA(双因素认证),降低账户被盗风险。
DDoS 保护:采用 CDN 和反向代理 防止分布式拒绝服务攻击(DDoS),确保平台可用性。
2. 实时检测(快速发现攻击)
异常交易监控:使用 AI 和机器学习 监测可疑交易模式,及时发现异常提款或巨额转账。
链上分析:与 区块链情报公司(如 Chainalysis、Elliptic)合作,检测 黑名单地址 并阻止非法资金流入。
日志审计:所有敏感操作(提现、权限变更等)记录在日志中,并进行 实时审计。
3. 应急响应(遭遇攻击后的处理)
快速冻结可疑账户:发现异常提款时,立刻暂停相关账户 和资金转移,阻止进一步损失。
通知合作方:及时联系 其他交易所、区块链安全公司、执法机构,追踪被盗资产。
漏洞封堵:迅速分析攻击路径,修复漏洞,防止二次攻击。
向用户透明披露:第一时间发布公告,告知用户事件详情及补救措施。
4. 资产恢复(减少损失)
与执法机构合作:与国际执法部门(FBI、Interpol)及 区块链追踪机构 合作追回被盗资金。
保险赔付:部分交易所购买 黑客攻击保险,可用于补偿受损用户。
设立应急基金:Gate.io 的 SAFU 基金,可在发生黑客攻击时保护用户资产。
例如,截至2025年3月5日,Gate.io的财政储备为103.28 亿美元,充分展示了其在保障用户资金方面的实力。
来源:https://www.gate.io/safu-user-assets-security-fund
交易平台应对黑客攻击的关键在于 “预防为主,检测及时,应急高效,恢复有力”,通过 安全架构优化+链上分析+快速响应机制 最大限度保护用户资产。
用户如何保护资产安全
加密货币是完全数字化的,一旦丢失或被盗,通常无法通过传统方式(如银行)追回。因此,采取严格的安全措施至关重要。以下是保护加密资产的核心策略:
1.选择安全的存储方式
冷存储:
使用硬件钱包(如 Ledger、Trezor)或纸钱包,离线存储大部分资产,避免网络攻击。
注意:妥善保管硬件钱包,避免物理损坏或遗失。使用时务必审慎签名,切勿盲目确认交易。
热钱包:
仅用于存储少量日常交易资金,避免存放大额资产。
选择信誉良好的钱包(如 MetaMask、Trust Wallet),并定期更新软件。
2.保护私钥和助记词
永不泄露:私钥或助记词是访问资产的唯一凭证,绝不与任何人分享。
安全备份:手写助记词并存放于防火、防水的安全地点(如保险箱)。避免存储在联网设备上。
分拆存储:可将助记词分成几部分,分别存放于不同地点,增加安全性。
3.账户与交易所安全
开启双重认证(2FA):使用Google Authenticator等应用,避免短信2FA(易被劫持)。
使用强密码:密码长度不少于12位,包含大小写、数字和符号,并定期更换。
分散存储资产:不要将所有加密资产存放于同一交易所或钱包。
选择安全交易所:使用DDoS防护、冷存储等安全性高的平台,并及时提现大额资金至私有钱包。
关闭不必要的API访问,防止因API漏洞导致资产被盗。
使用通行密钥(Passkey):只需在设备上确认身份验证请求,无需输入密码,便可安全地登录应用或网站。
来源:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&pli=1
4.防范网络攻击
谨防钓鱼攻击:访问官网时仔细核对URL,不点击陌生邮件、短信或社交媒体链接。
使用专用设备:考虑使用一台仅用于加密货币交易的设备,避免下载不明软件或访问危险网站。
检查转账地址:每次转账前确认地址无误,防止恶意软件篡改(剪贴板劫持)。
避免公共Wi-Fi:使用VPN保护数据,避免在公共网络环境下进行交易。
来源:https://kratikal.com/blog/clipboard-hijacking-can-turn-your-copied-text-into-a-threat/
5.智能合约与DeFi安全
仅与可信的智能合约交互:选择经过知名安全公司审计的合约。
小额测试交易:先进行小额测试,确保合约安全后再转大额资金。
警惕高收益骗局:避免投资承诺“高回报”的DeFi、NFT或流动性挖矿项目。
来源:https://www.alchemy.com/best/blockchain-auditing-companies
6.长期安全策略与应急准备
使用多重签名(Multisig)钱包:需要多把钥匙授权交易,提高安全性,适用于高价值资产管理。
定期检查资产与交易记录:确保账户无异常活动。
法律与遗产规划:考虑通过法律文件或信托,将加密资产纳入遗产规划,以防因私钥丢失而造成不可挽回的损失。
保持低调:避免在社交媒体或公开场合炫耀加密资产,以免成为黑客目标。
通过这些措施,可以大幅降低加密资产被盗的风险,确保资金安全。
结语
这一事件不仅对 Bybit 造成重大财务损失,也可能影响整个加密市场的信任度。未来,交易所、项目方和用户都需要更加重视安全防护,尤其是在私钥管理、多重签名机制、智能合约审计等方面加强防御。
面对日益复杂的网络威胁,全球监管机构预计将进一步强化对加密行业的安全要求。例如,FATF 正在推进针对跨链协议的反洗钱新规提案,旨在加强对多链交互与去中心化平台的监控。此外,美国 SEC 与欧盟监管机构可能加大对交易所安全标准的审查力度,并推动更严格的 KYC 与 AML 合规要求。
对于普通投资者而言,选择安全性更高的平台、分散资产存储、提升安全意识,才能在加密市场中更好地保护自身利益。
Related articles
Gate 研究院:BTC 突破 10 万美元大关,11 月加密货币交易量首次突破 10 万亿美元
Gate 研究院:2025 年 Q1 加密货币市场回顾
Gate 研究院:迷因币 (Memecoin) 板块与比特币价格的联动关系研究
加密货币史上最大劫案:朝鲜黑客 Lazarus Group 背后的故事
概述
2025年2月21日晚间,全球知名加密货币交易平台 Bybit 遭遇了史上最大规模的黑客攻击,黑客攻击发生时,超过 500,000 个 ETH、stETH 和 mETH 从 Bybit 的钱包中被盗,当日总资产价值超14.6亿美元,被转移至未知地址。这一事件成为迄今为止最大规模的加密盗窃,超过了2021年Poly Network遭窃的6.11亿美元。
来源:https://www.ic3.gov/PSA/2025/PSA250226
来源:https://x.com/benbybit/status/1894768736084885929
成立于2018年的 Bybit 是全球最大的加密货币交易所之一,日均交易量超过360亿美元。根据 CoinMarketCap 数据,黑客事件发生前,Bybit平台资产约为162亿美元,意味着被盗的以太币约占其总资产的9%。
链上分析师 ZachXBT 提供的证据显示,这次黑客攻击可能由朝鲜支持的黑客组织 Lazarus Group 所实施。他因调查该漏洞获得了 30,000 美元的赏金。
来源:https://www.chainabuse.com/report/b87c8824-8f5c-434a-a595-b7b916f641ad
事件经过
黑客攻击
黑客利用伪装的用户界面(UI),黑客成功渗透了Safe员工的计算机,并针对性地攻击了Bybit的Safe前端。黑客通过伪装成正常用户界面的方式,成功干扰了Bybit的ETH多重签名冷钱包。在进行正常转账操作时,黑客巧妙地篡改了交易内容。
由于签名者误以为自己正在执行正常操作,未能察觉到交易已被替换为恶意合约,导致14.6亿美元的ETH资金被转移至黑客控制的未知地址。
攻击流程、手法、防御措施:
资金转移与洗钱
2025年2月21日下午3点至4点半,黑客完成了大部分资金转移,攻击后主钱包内仅剩约300万美元ETH。黑客将ETH分拆成40笔每笔1万ETH的交易,并将stETH和mETH转移至多个不同钱包,以掩盖资金流向。随后,黑客通过去中心化交易所(DEX)进一步分散资金,意图消除所有踪迹。
市场影响
在 Bybit 正式确认黑客攻击之前,BTC 和 ETH 的价格就开始下跌。在公告发布后的几个小时内,比特币下跌了 3%,而以太坊则下跌了 7%。
周末,ETH因Bybit回购反弹至2.8万美元,但到周一又回落。黑客现已成为第14大ETH持有者,这种资金集中可能对ETH前景构成压力。
来源:https://x.com/Bybit_Official/status/1893585578706227545
对跨链协议的争议
Lazarus常利用跨链交换协议 THORChain将窃取的资金兑换为比特币,THORChain 允许不同区块链之间直接交换资产,例如将以太币兑换为比特币。
根据 THORChain Explorer 的数据,3月5日的24小时交易量为9300万美元。该协议背后的开发者因此因助长朝鲜黑客组织的非法交易而遭到严厉批评。
来源:https://thorchain.net/dashboard
黑客组织Lazarus Group 是什么?
Lazarus Group 是全球最活跃的黑客组织之一,该组织名字源自圣经中死而复生的拉撒路,象征起死回生的力量。
Lazarus Group 也被称为「Guardians」、「Peace」或「Whois Team」,其成员身份和规模不明,但据称由朝鲜政府直接控制。最初为网络犯罪团伙,随着攻击规模和复杂度的提升,现已被认定为高级持续性威胁(APT)组织。
不同机构对其有不同称呼,美国国土安全部称其为「Hidden Cobra」,微软则称其为「ZINC」或「Diamond Sleet」。根据前朝鲜情报官员金国松透露,该组织在朝鲜内部被称为414联络办公室。
美国司法部指出,Lazarus Group 是朝鲜政府的一部分,其目标不仅是破坏全球网络安全,还通过网络犯罪规避国际制裁、获取非法资金。借助低成本、高收益的网络攻击,朝鲜可通过小型黑客团队对全球金融及关键基础设施构成严重威胁,特别是针对韩国和西方国家。
来源:https://en.wikipedia.org/wiki/Lazarus_Group
团队组织
Lazarus Group 主要由两个分支组成。
其中之一是 BlueNorOff(又称 APT38、星辰千里马、BeagleBoyz 等)。BlueNorOff 以金融网络犯罪为主,主要通过伪造 SWIFT 指令进行非法资金转移。该组织的攻击对象涵盖全球多个国家的金融机构,非法所得资金被用于支持朝鲜的导弹和核武器计划。
BlueNorOff 最著名的攻击事件发生在2016年,该组织试图通过 SWIFT 网络窃取近10亿美元资金,但由于一条指令的拼写错误,纽约联邦储备银行阻止了部分资金转移。BlueNorOff 使用多种攻击手段,包括网络钓鱼、后门植入、漏洞利用和恶意软件(如 DarkComet、WannaCry 等)。此外,该组织还与其他犯罪黑客团伙合作,扩大非法资金流转渠道,进一步加剧全球网络安全风险。
另一个分支是 Andariel(又称「沉默的千里马」、「黑暗首尔」、「来福枪」和「瓦松尼特」等)。该组织专门针对韩国进行网络攻击,并以其隐秘行动而著称。根据美国陆军2020年的报告,Andariel 约有1600名成员,负责网络侦察、漏洞评估,并绘制敌方网络结构,为潜在攻击做好准备。除了韩国,Andariel 还攻击了其他国家的政府机构、关键基础设施和企业。
来源:https://home.treasury.gov/news/press-releases/sm774
过往行动
Lazarus Group 多年来在全球范围内发动了一系列网络攻击,从早期的 DDoS 攻击(如 2009 年的特洛伊行动、2011 年的十日雨攻击)逐步演变为更复杂的黑客手段,包括数据擦除(2013 年黑暗首尔行动)、数据窃取(2014 年索尼影视入侵)和金融盗窃(2015 年起的银行盗窃案件)。
自 2017 年起,该组织将重点转向加密货币领域,攻击交易所(如 Bithumb、Youbit、Atomic Walle、WazirXt)、跨链桥(Horizon Bridge)、链游(Axie Infinity)等,累计窃取数十亿美元。
近年,Lazarus 继续扩展攻击范围,涉及医疗、网络安全、在线赌场等领域,并在 2023 年造成约 3 亿美元损失,占全球黑客攻击总损失的 17.6%。
来源:https://x.com/Cointelegraph/status/1894180646584516772
平台如何应对黑客攻击
交易平台应对黑客攻击的策略主要包括 预防、检测、应急响应和恢复 四个方面:
1.预防措施(防患于未然)
强化安全架构:采用 冷热钱包分离,将大部分资产存储在离线冷钱包中,并使用 多重签名(Multi-sig)进行授权。
严格的访问控制:限制员工对敏感数据的访问权限,采用 零信任(Zero Trust) 安全模型,防止内部人员作恶或被攻击利用。
增强智能合约安全:对智能合约进行 安全审计,避免合约漏洞被利用(如重入攻击、整数溢出等)。
多因素认证(MFA):要求所有管理员和用户启用 2FA(双因素认证),降低账户被盗风险。
DDoS 保护:采用 CDN 和反向代理 防止分布式拒绝服务攻击(DDoS),确保平台可用性。
2. 实时检测(快速发现攻击)
异常交易监控:使用 AI 和机器学习 监测可疑交易模式,及时发现异常提款或巨额转账。
链上分析:与 区块链情报公司(如 Chainalysis、Elliptic)合作,检测 黑名单地址 并阻止非法资金流入。
日志审计:所有敏感操作(提现、权限变更等)记录在日志中,并进行 实时审计。
3. 应急响应(遭遇攻击后的处理)
快速冻结可疑账户:发现异常提款时,立刻暂停相关账户 和资金转移,阻止进一步损失。
通知合作方:及时联系 其他交易所、区块链安全公司、执法机构,追踪被盗资产。
漏洞封堵:迅速分析攻击路径,修复漏洞,防止二次攻击。
向用户透明披露:第一时间发布公告,告知用户事件详情及补救措施。
4. 资产恢复(减少损失)
与执法机构合作:与国际执法部门(FBI、Interpol)及 区块链追踪机构 合作追回被盗资金。
保险赔付:部分交易所购买 黑客攻击保险,可用于补偿受损用户。
设立应急基金:Gate.io 的 SAFU 基金,可在发生黑客攻击时保护用户资产。
例如,截至2025年3月5日,Gate.io的财政储备为103.28 亿美元,充分展示了其在保障用户资金方面的实力。
来源:https://www.gate.io/safu-user-assets-security-fund
交易平台应对黑客攻击的关键在于 “预防为主,检测及时,应急高效,恢复有力”,通过 安全架构优化+链上分析+快速响应机制 最大限度保护用户资产。
用户如何保护资产安全
加密货币是完全数字化的,一旦丢失或被盗,通常无法通过传统方式(如银行)追回。因此,采取严格的安全措施至关重要。以下是保护加密资产的核心策略:
1.选择安全的存储方式
冷存储:
使用硬件钱包(如 Ledger、Trezor)或纸钱包,离线存储大部分资产,避免网络攻击。
注意:妥善保管硬件钱包,避免物理损坏或遗失。使用时务必审慎签名,切勿盲目确认交易。
热钱包:
仅用于存储少量日常交易资金,避免存放大额资产。
选择信誉良好的钱包(如 MetaMask、Trust Wallet),并定期更新软件。
2.保护私钥和助记词
永不泄露:私钥或助记词是访问资产的唯一凭证,绝不与任何人分享。
安全备份:手写助记词并存放于防火、防水的安全地点(如保险箱)。避免存储在联网设备上。
分拆存储:可将助记词分成几部分,分别存放于不同地点,增加安全性。
3.账户与交易所安全
开启双重认证(2FA):使用Google Authenticator等应用,避免短信2FA(易被劫持)。
使用强密码:密码长度不少于12位,包含大小写、数字和符号,并定期更换。
分散存储资产:不要将所有加密资产存放于同一交易所或钱包。
选择安全交易所:使用DDoS防护、冷存储等安全性高的平台,并及时提现大额资金至私有钱包。
关闭不必要的API访问,防止因API漏洞导致资产被盗。
使用通行密钥(Passkey):只需在设备上确认身份验证请求,无需输入密码,便可安全地登录应用或网站。
来源:https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&pli=1
4.防范网络攻击
谨防钓鱼攻击:访问官网时仔细核对URL,不点击陌生邮件、短信或社交媒体链接。
使用专用设备:考虑使用一台仅用于加密货币交易的设备,避免下载不明软件或访问危险网站。
检查转账地址:每次转账前确认地址无误,防止恶意软件篡改(剪贴板劫持)。
避免公共Wi-Fi:使用VPN保护数据,避免在公共网络环境下进行交易。
来源:https://kratikal.com/blog/clipboard-hijacking-can-turn-your-copied-text-into-a-threat/
5.智能合约与DeFi安全
仅与可信的智能合约交互:选择经过知名安全公司审计的合约。
小额测试交易:先进行小额测试,确保合约安全后再转大额资金。
警惕高收益骗局:避免投资承诺“高回报”的DeFi、NFT或流动性挖矿项目。
来源:https://www.alchemy.com/best/blockchain-auditing-companies
6.长期安全策略与应急准备
使用多重签名(Multisig)钱包:需要多把钥匙授权交易,提高安全性,适用于高价值资产管理。
定期检查资产与交易记录:确保账户无异常活动。
法律与遗产规划:考虑通过法律文件或信托,将加密资产纳入遗产规划,以防因私钥丢失而造成不可挽回的损失。
保持低调:避免在社交媒体或公开场合炫耀加密资产,以免成为黑客目标。
通过这些措施,可以大幅降低加密资产被盗的风险,确保资金安全。
结语
这一事件不仅对 Bybit 造成重大财务损失,也可能影响整个加密市场的信任度。未来,交易所、项目方和用户都需要更加重视安全防护,尤其是在私钥管理、多重签名机制、智能合约审计等方面加强防御。
面对日益复杂的网络威胁,全球监管机构预计将进一步强化对加密行业的安全要求。例如,FATF 正在推进针对跨链协议的反洗钱新规提案,旨在加强对多链交互与去中心化平台的监控。此外,美国 SEC 与欧盟监管机构可能加大对交易所安全标准的审查力度,并推动更严格的 KYC 与 AML 合规要求。
对于普通投资者而言,选择安全性更高的平台、分散资产存储、提升安全意识,才能在加密市场中更好地保护自身利益。
Related articles
Gate 研究院:BTC 突破 10 万美元大关,11 月加密货币交易量首次突破 10 万亿美元
Gate 研究院:2025 年 Q1 加密货币市场回顾