2025 年加密安全評估：損失減少但風險增加

主要重點

• 錢包提款損失下降83%——好消息還是危險陷阱？
• 數字貨幣的狂熱：FOMO循環與網路犯罪
• 從有選擇性的攻擊到「大規模破壞」——犯罪的新策略
• EIP-7702：以太坊上的新技術惡夢 (ETH)
• 地址中毒——年底爆發的詐騙新型態
• 2026年必做的事情

錢包提款損失下降83%

2025年Web3安全專家報告帶來一線希望，因為「自動提款」(wallet drain attack)的損失大幅縮減。數字僅剩8,385萬美元，比2024年的4億9,400萬美元下降了83%的驚人幅度。

同時，受害者數量也下降了68%，從去年超過30萬人降至10.6萬人。由此看來，加密貨幣市場似乎變得更安全。

然而，安全專家警告，這只是表面數字。實際上，網路犯罪並未「滅絕」，而是在策略上進行深度調整。它們不再進行直接攻擊，而是轉向更為精細的攻擊向量，利用投資者心理和區塊鏈技術更新帶來的漏洞。

數字貨幣的狂熱

2025年詳細數據分析揭示，市場熱潮與詐騙活動之間密不可分。當市場繁榮、FOMO(害怕錯過)心理盛行時，投資者的警覺性往往大幅下降。

最明顯的例子是2025年第三季——以太坊(ETH)(目前交易價為$3.08K，24小時內漲幅0.64%，是增長最快的時期——同時也是損失達到3100萬美元的高峰期。攻擊者利用交易量激增和新用戶潮，進行大規模牟利行動。

值得注意的是，僅在8月和9月兩個月)8和9(，就「累積」了近29%的全年損失。損失範圍從12月的204萬美元（市場平靜時）到8月的1217萬美元（高峰期）不等。這證明網路犯罪具有周期性，緊跟數字資產的宏觀經濟節奏。

從有選擇性的攻擊到「大規模破壞」

2025年最令人擔憂的變化之一是目標策略的轉變。犯罪分子不再集中火力攻擊「大戶」)高安全性的大型錢包(，而是轉向「數量取勝」的模式。

這一趨勢的明顯跡象是，每個受害者的平均損失已降至790美元，遠低於過去幾年。這透露出攻擊目標已轉向中小型投資者——這些投資者通常缺乏深厚的安全知識，容易被複雜技術操作所騙。

這一新策略反映出犯罪分子對日益成熟市場的快速適應，因為大型錢包已配備先進的防禦系統。

EIP-7702：新技術惡夢

除了傳統的詐騙手法外，2025年出現了一個高階技術攻擊向量。以太坊在推出升級後，犯罪分子迅速利用EIP-7702標準。

此漏洞允許駭客只需一個簽名)signature(，就能對受害者帳戶進行一連串有害操作。過去，攻擊者需多次騙取用戶簽名，才能逐一授權提款。現在，只需一步失誤，就能將帳戶控制權完全交到壞人手中。

8月的兩次重大攻擊，造成254萬美元損失，明確警示了犯罪界在面對區塊鏈基礎設施變革時的快速進化。

Address Poisoning——犯罪的新武器

2025年12月安全公司數據顯示，攻擊目標正逐步轉向。年底的總損失約為7600萬美元)較11月下降60%(，但重大事件仍維持26起。

此階段出現的攻擊手法是Address Poisoning)地址中毒(。一例造成5,000萬美元損失的事件中，犯罪者創造出首尾字符與真實地址幾乎相同的假地址。利用用戶只檢查部分字符的習慣，他們先進行小額交易誘騙受害者複製錯誤地址，然後再進行大額交易。

2026年必做的事情

儘管2025年報告數據令人振奮，但這並不代表市場可以自滿。數據的下降掩蓋了一個事實：攻擊手法正變得更為精細)如EIP-7702(，且目標範圍擴大到普通投資者)散戶(。

對社群的教訓是，安全技術與攻擊手法正同步演進。在交易流程越來越優化、用戶體驗不斷提升的背景下，仔細檢查每個簽名操作和地址驗證，仍是2026年及未來幾年保護資產的最重要防線。