• 2025年，加密服务被盗金额超过20亿美元，预计到年底将达到43亿美元。
• Immunefi首席执行官Mitchell Amador敦促持续安全，从一次性审计转向实时监控和不断发展的防御。
• 漏洞赏金为识别漏洞提供奖励，已节省超过250亿美元，事实证明比传统网络安全更有效。

在2025年，加密诈骗、黑客攻击和漏洞利用明显增加。仅在前六个月，就有超过20亿美元的加密货币服务被盗。Web3安全平台Immunefi的首席执行官Mitchell Amador认为，许多团队现在只将安全视为“启动前的复选框”。

在接受BeInCrypto独家采访时，阿马多尔还强调，向黑客支付数百万美元来识别漏洞可以防止数十亿美元的损失，并且可能比传统的网络安全更有效。

为什么加密黑客在2025年会上升？

BeInCrypto在最近的一份报告中强调，就被盗总价值而言，2025年将成为有记录以来最严重的一年。今年，该行业已经发生了迄今为止最大的违规行为--Bybit黑客攻击。

此外，黑客继续从加密货币交易所和相关公司窃取数百万美元。

事实上，Chainalysis预测，到年底，加密服务被盗资金总额可能超过43亿美元。这为该行业描绘了黯淡的前景，持续存在的风险威胁着其安全和稳定。

重要的是，TRM Labs透露，2025年上半年，超过80%的被盗资金是由于基础设施漏洞造成的。但为什么会发生这种情况？

阿马多尔表示，今年加密货币黑客攻击的升级源于许多项目在处理安全性方面存在的根本缺陷。

“2025年是加密货币‘快速构建’心态碰壁的一年。数十亿美元正在流入链上生态系统，但太多的团队将安全视为启动前的复选框，”他告诉BeInCrypto。

他解释说，许多项目在启动后会升级智能合约，集成预言机，或改变治理结构，而不会重新审视其原始风险模型。缺乏持续的风险评估导致部署后漏洞利用的增加。

“安全必须从静态转向持续。这意味着实时威胁监控、人类感知的响应协议以及跟上风险变化的工具，而不仅仅是一次性审计。整个行业需要将安全视为基础设施，而不是保险，”阿马多尔补充道。

漏洞赏金如何成为防止加密货币黑客攻击的关键

虽然安全措施必须不断发展，但Immunefi首席执行官也主张提供漏洞赏金。他表示，它们比加密货币领域的传统网络安全方法更有效。

就上下文而言，错误赏金是组织向识别和报告其软件或系统中安全漏洞的个人提供的奖励。这些“道德黑客”或漏洞赏金猎人帮助公司在恶意行为者利用漏洞之前识别和解决漏洞。

奖励通常是金钱奖励，具体取决于报告错误的严重性、复杂性和潜在影响。

阿马多尔指出，防止剥削的关键是使防御攻击比发起攻击更有利可图。这就是设计良好的错误赏金计划的用武之地。

“加密货币颠覆了规则。在Web 2中，攻击者需要动机。在加密货币中，钱就是动力。如果您推出价值1亿美元的智能合约，您只需为每个错误贴上价格标签即可。我们已经向白帽子支付了超过1亿美元，并在潜在损失中节省了超过250亿美元。这不是理论，这是真正的经济安全，”他说。

值得注意的是，白帽黑客和黑帽黑客可能拥有相似的技术技能，但他们的动机却明显不同。黑帽黑客利用漏洞谋取个人利益或恶意意图，对个人或组织造成伤害。

另一方面，白帽黑客以合法和道德的方式加强网络安全。那么，是什么让一些黑客选择了白帽子道路呢？

“三件事：信任、好处和认可。如果黑客知道一个平台将公平、快速地支付费用，他们就会翻转。如果流程不明确或支出薄弱，他们就会成为黑帽，”阿马多尔向BeInCrypto透露。

此外，这位高管指出，今天最好的白帽子不仅仅是个人，而是正在成为全球力量的一部分。精英安全研究人员正在离开传统公司，形成一个分散的、代理的安全群体，实时响应生态系统中的威胁。这种方法代表了国防的未来-协作、快速和声誉驱动。

虽然这一切在理论上听起来很简单，但在实践中，管理道德黑客工作却相当复杂。正如阿马多尔解释的那样，

“协调对Web 3中的实时威胁的实时响应就像在公共场合拆除炸弹一样。如果团队行动太慢，就会损失资金。如果他们行动太快或没有明确的授权，他们就会面临强烈反对的风险。”

Amador讲述了Immunefi在协议和白帽子之间就关键漏洞进行调解的激烈谈判。在奖金没有预先确定或对bug的严重性产生分歧的情况下，Immunefi作为中立调解人的角色确保了公平的解决方案。

“最激烈的案件往往发生在聚光灯之外，但它们强调了明确的披露流程和预先承诺的激励措施的必要性。这是关于在压力下管理信任，”首席执行官向BeInCrypto提到。

Web 3安全的未来

尽管错误赏金很重要，但阿马多尔强调它们只是安全的一层。他表示，Web 3安全的下一阶段将是自动化、持续化和以人为本的。

“我们需要能够扫描代码、建模行为威胁并立即响应的自主系统，从合同漏洞到网络钓鱼和内部风险。我们还在建立安全港，这是一项计划，使精英白帽能够像一个24/7快速响应团队一样运作，这是一个全球安全群，可以比任何攻击者都更快地移动。我们的目标不仅仅是更好的代码，而是随着威胁形势的发展而发展的智能防御，”评论道。

然而，Amador强调，在这种系统成为标准之前，加密货币仍然很脆弱。一旦这些安全措施到位，它们将开启机构投资和公众信任的新时代，为更安全的未来铺平道路。