CipherTrace报告:加密犯罪正转向DeFi,协议漏洞成新重灾区

CipherTrace报告:加密犯罪正转向DeFi,协议漏洞成新重灾区

N
News Editor 01
2026-07-08 14:46:13
CipherTrace最新报告显示,加密犯罪正从中心化平台转向DeFi。尽管整体被盗金额下降,但DeFi诈骗与漏洞利用已快速攀升,成为行业新的主要风险源。
CipherTraceDeFi加密犯罪智能合约区块链安全

CipherTrace最新发布的《加密货币犯罪与反洗钱报告》显示,加密相关犯罪的重点目标正在发生变化:相较于传统的中心化交易所攻击和常见骗局,越来越多的黑客与诈骗行为开始转向去中心化金融(DeFi)协议与应用。报告基于当年前四个月的数据,勾勒出加密犯罪模式演进的新趋势。

整体被盗金额下降,但风险结构改变

从整体数据看,加密行业的安全状况较此前有所改善。报告指出,研究期间因非法活动造成的损失为4.32亿美元,明显低于CipherTrace统计的2020年19亿美元。不过,这并不意味着风险减弱,而是意味着攻击者正在把注意力转移到更容易得手的新领域。

其中,DeFi板块在统计期内因诈骗和漏洞利用损失了1.56亿美元,这一数字已经超过2020年全年相关损失水平。CipherTrace认为,这与DeFi快速扩张密切相关。随着DeFi已占据以太坊整体活动的三分之一以上,其体量上升也同步放大了攻击面。

智能合约与“拉地毯”成主要风险点

报告指出,DeFi用户更容易受到攻击者影响,原因包括智能合约可被利用、项目治理与代码逻辑存在缺陷,以及行业内频繁出现的rug pull(卷款跑路)事件。相比中心化平台,DeFi协议往往开放性更强、创新节奏更快,但这也意味着安全审计、权限管理和应急机制可能不足。

在案例方面,报告列举了几起具有代表性的事件。其一是PAID Network遭利用,黑客得以额外铸造价值1.5亿美元的代币。尽管项目方承认事件并通过抽走流动性、重新发行代币等方式应对,但PAID价格仍下跌超过85%,持有者遭受明显冲击。

另一案例是基于Polygon的DeFi协议Easyfi,因安全漏洞导致团队成员电脑中的钱包私钥被窃,最终损失约8000万美元。此外,Meerkat Finance事件同样受到关注。该项目在团队修改智能合约逻辑后损失了价值3100万美元的BNB,外界普遍怀疑这可能属于“拉地毯”式操作。

DeFi重要性提升,安全挑战或将持续

CipherTrace认为,随着DeFi在加密行业中的地位不断提高,类似漏洞攻击和诈骗事件未来仍可能持续,甚至在更大规模上出现。对市场参与者而言,这份报告释放出的核心信号并非单纯“犯罪减少”,而是风险正在从旧模式转向新基础设施。DeFi的增长带来创新机会,也对智能合约安全、私钥管理和项目透明度提出了更高要求。

本文最初由 Bit.Fan 发布。 欲了解更多加密货币新闻与市场洞察,请访问 www.bit.fan.
400

免责声明:

本平台展示的市场信息、项目资料与第三方内容仅用于行业信息分享,不构成任何形式的投资建议或收益承诺。

加密资产交易具有较高风险,用户应充分评估自身风险承受能力并独立作出决策,相关盈亏及法律责任由用户自行承担。