“人类行为是最薄弱的环节”：CertiK联合创始人谈加密货币的真正威胁

CertiK联合创始人顾荣辉指出，2025年上半年黑客攻击的最大弱点并非代码漏洞，而是人类行为本身。他在X平台互动环节解析CertiK最新区块链安全报告时发表了这一观点。

2025年上半年加密货币被盗金额几何？

顾荣辉认为，加密货币行业正与网络犯罪分子进行一场不对称对抗。他指出，攻击者不仅会利用心理漏洞针对持有平台私钥的个人，相比防御方需要维护数百万行代码的安全性，黑客只需攻破单一缺陷就能得手。

CertiK最新报告显示，2025年前六个月黑客窃取的加密货币价值接近25亿美元。通过分析报告数据，顾荣辉强调考虑到黑客能相对轻松地发现去中心化协议漏洞，彻底消除加密行业黑客威胁存在现实困难。

这位联合创始人认可网络安全防御的进步，但同时指出黑客技术正日趋复杂化。他警告称当前事态预示着2026年数字资产盗窃案将维持高发态势，预计明年黑客窃取的数字资产规模可能突破十亿美元大关。

黑客最常用的盗币手段有哪些？

CertiK报告披露，2025年1至6月间共发生344起独立安全事件，造成加密货币行业损失超24.7亿美元。其中仅34起钱包入侵事件就占17亿美元惊人份额，另有132起钓鱼攻击造成4.1亿美元损失。数据表明，虽然代码漏洞攻击时有发生，但针对个人的攻击手段——如6月加密货币钓鱼骗局和5月4260万美元加密货币失窃案所示——往往能给攻击者带来更丰厚回报。

哪个区块链遭受攻击最频繁？

以太坊生态系统成为黑客首要目标。CertiK数据显示175起攻击事件与以太坊钱包相关，通过黑客攻击、诈骗和漏洞利用等手段窃取的资金达16亿美元。

顾荣辉特别指出，黑客高度依赖社会工程学手段诱骗受害者点击欺诈链接或签署恶意交易。这些伎俩会导致私钥泄露，最终造成钱包资金被洗劫一空。