零時科技每月安全事件看點開始了！根據不完全統計，2025年5月加密貨幣領域因駭客攻擊、詐騙和漏洞利用損失約1.82億美元，較上月（4月）下降約49% 。其中「釣魚攻擊」和「授權劫持」佔比最高（42%，約7,600萬美元），攻擊手法持續升級，如EIP-7702濫用事件。北韓駭客組織（Lazarus Group）轉向針對個人投資者，單筆攻擊最高損失520萬美元。 「跨鏈協議」和「DeFi 漏洞」仍是重災區，共發生13起重大安全事件，平均單次損失超700萬美元。

本月值得關注的是，機構級攻擊減少，但針對一般用戶的精細化釣魚策略（如偽造MetaMask 交易）顯著增加，安全防護需更注重用戶教育。

駭客攻擊方面

典型安全事件5起

• Coinbase 遭駭客攻擊

損失金額：預計損失1.8 億至4 億美元。

事件詳情： 5月15日，全球最大加密貨幣交易所Coinbase 自曝駭客透過賄賂海外客服人員，竊取9.7 萬用戶生物資訊及交易資料。攻擊者利用這些資訊偽裝成Coinbase 官方，誘導用戶將加密貨幣轉入詐騙錢包。

• DeGods 創辦人錢包被盜

損失金額：超過19,000 美元。

事件詳情： 5月16日，NFT 專案DeGods 創辦人Frank 的Solana 錢包遭到駭客攻擊，16 個DeGods NFT 被出售，損失約108 SOL（19,000 美元）

• Cetus DeFi 協定遭駭客攻擊

損失金額：超過2.6 億美元。

事件詳情： 5月22日晚間，Sui 區塊鏈上最大的DEX 交易所Cetus 協定遭受駭客攻擊。攻擊者利用虛假代幣操縱價格曲線和儲備計算，透過添加近零流動性來操縱內部LP 狀態，隨後提取SUI 和USDC 等真實資產。在攻擊發生後的10 小時內，Sui 驗證者網路迅速回應，成功凍結了被盜資金中的1.62 億美元。

• 某用戶疑似遭北韓駭客攻擊

損失金額：超過520萬美元。

事件詳情： 5月24日，一名受害者疑似惡意軟體遭到北韓（DPRK）駭客攻擊，損失超過520 萬美元。受害者的錢包資金從多個多簽帳戶、普通錢包（EOA）以及交易所帳戶流出，並被市價出售，有1000 枚ETH 被轉入Tornado Cash 進行混幣處理。

• Cork Protocol 被盜

損失金額： 1,208萬美元。

事件詳情： 5月28日，偵測到疑似與Cork Protocol 有關的可疑鏈上活動，被盜超過1,000 萬美元。該項目曾獲得a16z CSX 投資。 Cork Protocol 聯創Phil Fogel 表示正在調查，已暫停所有合約。駭客地址: 0xEA...da98，被盜4,530.6 ETH，價值約1,208 萬美元。

Rug Pull / 釣魚詐騙

典型安全事件6起

(1) 5月10日，0xbCe2 開頭地址因簽署多個網路釣魚簽名而損失了價值859,063 美元的代幣。

(2) 5月13日，0x0ba5 開頭地址因簽署網路釣魚簽名而損失了$3.13M 的WBTC。

(3) 5月23日，0x8606 開頭地址因簽署網路釣魚簽名而損失了210,297 美元的liquidETH。

(4) 5月24日，釣魚組織Inferno Drainer 近期利用以太坊EIP-7702 升級特性實施新型攻擊，已造成單筆約15 萬美元損失。 EIP-7702讓EOA暫時具備智慧合約功能，攻擊者利用已授權的MetaMask，誘導使用者。

(5) 5月24日，某交易平台用戶收到提現驗證碼短信，回撥電話後遭遇專業騙局。騙子冒充平台客服，以「安全漏洞」為由誘導受害者聯繫虛假「Ledger」公司，最後透過釣魚網站騙取110 萬美元。

(6) 5月26日，監控到一起針對特定地址的「地址投毒」詐騙，涉及零轉帳釣魚攻擊，受害者地址兩次向同一個詐騙地址轉移總計約260 萬枚USDT。

總結

儘管總損失金額較4月下降，但攻擊者的策略呈現專業化、隱密化趨勢：

• 技術濫用升級：如EIP-7702被惡意利用，繞過傳統風控；

• 目標轉移：北韓駭客從機構轉向高淨值個人，逃避監管追蹤；

• 追回率低：僅約15%被盜資金被凍結或追回，混幣器（如Tornado Cash）使用頻繁。

建議：零時科技安全團隊建議專案方需加強智慧合約稽核與即時監控，用戶應警惕「高仿」交易授權，定期核查錢包權限。安全是持續戰，零時科技將持續追蹤威脅動態。