七月加密黑客攻擊超過1.4億，涉及17起事件：PeckShield

加密貨幣黑客攻擊和安全威脅再次升級，黑客在7月僅通過多個平台盜取了超過1.4億美元。

摘要

• 加密貨幣平台在七月因17起確認的黑客攻擊損失超過142M美元。
• 攻擊者正在更快地洗錢，通常在幾分鍾內。
• CoinDCX 和 GMX 是本月最大的攻擊目標之一。

根據區塊鏈安全公司 PeckShield 在 8 月 1 日分享的數據，上個月的總損失達到 1.42 億美元，比 6 月的 1.116 億美元增長了 27%。在 7 月報告了 17 起重大黑客攻擊，損失大部分集中在僅五起事件中。

這一急劇的上升突顯了攻擊手段是如何迅速演變的，幾乎沒有給平台留出反應或追回被盜資金的時間。

CoinDCX, GMX是受影響最嚴重的平台

CoinDCX，一家領先的印度交易所，成爲了單一最大漏洞的目標，導致其在7月19日損失了4420萬美元。雖然最初的報告指責是服務器泄露，但當地警方後來透露，攻擊是通過發送虛假工作邀請給公司員工的惡意軟件引發的。

此次泄露暴露了內部安全實踐中的弱點，即使是在一些成熟的公司中也是如此。

GMX (GMX)，一個去中心化衍生品協議，是第二大受害者。本月早些時候由於合約漏洞損失了4200萬美元。大約4050萬美元的以太坊(ETH)和傳統Frax Dollar(FRAX)隨後被歸還，但這一漏洞仍然引發了人們對去中心化金融風險的警惕。

七月份其他主要的安全漏洞包括 BigONE 交易所 2800 萬美元，WOO X 1200 萬美元，以及 Future Protocol 420 萬美元。即使在 GMX 攻擊者的部分恢復之後，七月份仍報告了超過 1 億美元的淨損失。PeckShield 的洞察顯示，盡管人們的警覺性和鏈上監控有所提高，惡意行爲者仍然保持領先一步。

洗錢速度留給反應的時間很少

更深層次的擔憂在於攻擊者現在轉移被盜資金的速度有多快。根據區塊鏈專注的反洗錢和取證公司Global Ledger發布的2025年上半年新報告，攻擊者不僅頻繁發起攻擊，他們洗錢資產的速度也比以往任何時候都要快。

“2025年上半年最快的攻擊者資金轉移僅需4秒，”Global Ledger在其總結中寫道。在一個案例中，從初始轉移到最後目的地的整個洗錢過程僅用時不到3分鍾。

Global Ledger 還發現，在近 70% 的情況下，資金在事件公開披露之前已經在流動。合規團隊、監管機構或中心化平台的有效響應受到這一延遲的阻礙。盡管已有跟蹤交易的技術，但在 2025 年上半年，僅有 4.6% 的被盜資產得以追回。

報告指出：“速度已成爲一種危險的新武器”，警告稱傳統的反洗錢工作流程單靠自身已不再足夠。七月的許多漏洞涉及智能合約缺陷、惡意批準或被泄露的密鑰，這些攻擊類型在目前的工具下仍然難以防範。

報告總結指出，如果沒有更快的檢測方法和更嚴格的內部安全措施，平台可能會繼續落後，因爲攻擊者變得更聰明和更迅速。