七月加密黑客攻击超过1.4亿，涉及17起事件：PeckShield

加密货币黑客攻击和安全威胁再次升级，黑客在7月仅通过多个平台盗取了超过1.4亿美元。

摘要

• 加密货币平台在七月因17起确认的黑客攻击损失超过142M美元。
• 攻击者正在更快地洗钱，通常在几分钟内。
• CoinDCX 和 GMX 是本月最大的攻击目标之一。

根据区块链安全公司 PeckShield 在 8 月 1 日分享的数据，上个月的总损失达到 1.42 亿美元，比 6 月的 1.116 亿美元增长了 27%。在 7 月报告了 17 起重大黑客攻击，损失大部分集中在仅五起事件中。

这一急剧的上升突显了攻击手段是如何迅速演变的，几乎没有给平台留出反应或追回被盗资金的时间。

CoinDCX, GMX是受影响最严重的平台

CoinDCX，一家领先的印度交易所，成为了单一最大漏洞的目标，导致其在7月19日损失了4420万美元。虽然最初的报告指责是服务器泄露，但当地警方后来透露，攻击是通过发送虚假工作邀请给公司员工的恶意软件引发的。

此次泄露暴露了内部安全实践中的弱点，即使是在一些成熟的公司中也是如此。

GMX (GMX)，一个去中心化衍生品协议，是第二大受害者。本月早些时候由于合约漏洞损失了4200万美元。大约4050万美元的以太坊(ETH)和传统Frax Dollar(FRAX)随后被归还，但这一漏洞仍然引发了人们对去中心化金融风险的警惕。

七月份其他主要的安全漏洞包括 BigONE 交易所 2800 万美元，WOO X 1200 万美元，以及 Future Protocol 420 万美元。即使在 GMX 攻击者的部分恢复之后，七月份仍报告了超过 1 亿美元的净损失。PeckShield 的洞察显示，尽管人们的警觉性和链上监控有所提高，恶意行为者仍然保持领先一步。

洗钱速度留给反应的时间很少

更深层次的担忧在于攻击者现在转移被盗资金的速度有多快。根据区块链专注的反洗钱和取证公司Global Ledger发布的2025年上半年新报告，攻击者不仅频繁发起攻击，他们洗钱资产的速度也比以往任何时候都要快。

“2025年上半年最快的攻击者资金转移仅需4秒，”Global Ledger在其总结中写道。在一个案例中，从初始转移到最后目的地的整个洗钱过程仅用时不到3分钟。

Global Ledger 还发现，在近 70% 的情况下，资金在事件公开披露之前已经在流动。合规团队、监管机构或中心化平台的有效响应受到这一延迟的阻碍。尽管已有跟踪交易的技术，但在 2025 年上半年，仅有 4.6% 的被盗资产得以追回。

报告指出：“速度已成为一种危险的新武器”，警告称传统的反洗钱工作流程单靠自身已不再足够。七月的许多漏洞涉及智能合约缺陷、恶意批准或被泄露的密钥，这些攻击类型在目前的工具下仍然难以防范。

报告总结指出，如果没有更快的检测方法和更严格的内部安全措施，平台可能会继续落后，因为攻击者变得更聪明和更迅速。