2026年2月,加密货币生态系统遭受的黑客攻击损失总额仅为3570万美元,环比下降超过90%。这是自2025年3月以来最平静的安全月份,为长期遭受九位数黑客攻击打击的行业提供了短暂喘息。与2025年2月由Bybit交易所15亿美元漏洞主导的异常数据相比,本月数据呈现出显著的同比收缩。
Stellar与IoTeX遭遇针对性攻击
尽管整体攻击活动放缓,针对去中心化金融(DeFi)协议的定向攻击仍造成巨额损失。本月最大单一漏洞发生在2月22日的Stellar网络。Quill Audits数据显示,攻击者利用YieldBlox Blend池的流动性不足漏洞,通过单次异常交易将USTRY/USDC代币价格人为推高100倍,从而骗过协议估值系统,盗取超过1000万美元。
次日,物联网区块链项目IoTeX遭遇私钥泄露。CertiK估计损失接近900万美元,但IoTeX团队声称实际损失约为200万美元。攻击者利用私钥访问代币保险库,迅速将资产兑换为ETH并通过跨链桥转移至比特币网络。
钓鱼攻击成主要威胁
除了智能合约漏洞,钓鱼攻击仍是持续威胁,本月造成850万美元损失。随着"Drainer-as-a-service"(钓鱼即服务)平台的兴起,如Angel Drainer和Inferno Drainer,专业诈骗团伙能以极低技术门槛实施大规模攻击。这些平台提供克隆网站、虚假社交媒体账号及自动化智能合约脚本,并从中抽取盗窃资金的一定比例作为分成。
对于华语投资者而言,尽管本月整体安全形势改善,但跨链资产转移和钓鱼攻击的常态化意味着风险并未消失。在人民币汇率波动和A股市场情绪低迷(恐惧与贪婪指数14/100)的背景下,投资者需警惕针对加密资产的定向诈骗,尤其是涉及DeFi协议和跨链操作的场景。
来源: BeInCrypto | 分析: Rumour Team
