區塊鏈安全公司 SlowMist 發現 HitBTC 加密貨幣交易所有漏洞。
該公司週日在X上發布了該公告,稱“我們發現了一個潛在的嚴重漏洞,並按照負責任的披露原則,通過私信儘早聯繫了相關方,但尚未收到回复。”
SlowMist還補充說,交易所應該「盡快與他們聯繫,協調下一步措施」。
HitBTC 對安全威脅的揭露作何反應?
根據 SlowMist 安全分析師最近發布的公開聲明,交易所往往不會像用戶資金託管人那樣採取緊迫的行動。
HitBTC 的最新事件標誌著 SlowMist 在最近幾週內至少第三次因未能與加密貨幣交易所建立聯繫而公開其安全警告嘗試。
去年 12 月,這家安全公司向在塞席爾註冊的 Azbit 和土耳其交易所 ICRYPEX Global 發出了類似的警告,這兩家交易所的日交易量都很大,但它們沒有聽取這些警告。
HitBTC是目前仍在營運時間最長的加密貨幣交易所之一,成立於2013年。該平台註冊於英屬維京群島,截至發稿時,過去24小時的交易量已超過1.1億美元。 HitBTC提供超過250種加密貨幣和800個交易對。
安全隱憂依然存在
SlowMist 的 2025 年年度安全報告記錄了 200 起安全事件,造成約 29.35 億美元的損失,儘管記錄的事件總數比 2024 年少,但經濟損失卻比前一年增加了 46%。
根據 SlowMist 的報告,“雖然只有 12 起與交易相關的事件,但卻造成了高達 18.09 億美元的驚人損失。”
相較之下,去中心化金融(DeFi)協議發生了 126 起事件,造成 6.49 億美元的損失。
根據安全公司 Certik分享的數據,光是2025 年12 月,加密貨幣漏洞造成的損失就高達約 1.178 億美元。
從攻擊事件數量增加到個人損失擴大,這一轉變表明這些攻擊變得越來越複雜和有針對性。
安全分析人士指出,包括據稱與北韓有聯繫的國家支持的駭客組織在內的專業駭客團體,正在從機會主義攻擊轉向系統性的、多階段的行動,旨在從少數高知名度目標中榨取最大價值。
正如 Cryptopolitan 昨天報導的那樣,一位加密貨幣用戶在簽署惡意「許可」簽名後,遭遇網路釣魚攻擊,損失了約 108 萬美元的 Aave 安全以太坊 LBTC (aEthLBTC)。
就連Anthropic、OpenAI和Google等大型人工智慧公司也報告稱,犯罪分子正在利用其平台策劃複雜的網路釣魚活動、開發惡意軟體並實施各種網路攻擊。安全專家警告說,犯罪分子還在製作公司高層的假音訊和視訊片段,誘騙員工洩漏敏感資訊。
加密貨幣交易所該如何應對威脅警告?
安全專家通常建議加密貨幣平台建立明確的漏洞報告管道,包括公開的安全郵箱位址和用於加密通訊的長期公鑰。行業準則要求利害關係人在首次聯繫後的兩個工作天內回應。
像 SlowMist 這樣的安全研究人員在多次嘗試後仍無法與用戶聯繫,他們別無選擇,只能公開披露資訊以確保透明度,尤其是在用戶資金可能洩露的情況下。
SlowMist 因其對區塊鏈安全性的重視而享有盛譽。
該公司透過其威脅情報網和MistTrack分析平台,在2025年協助凍結或追回了約1,929萬美元的被盜資金。在18起重大事件中,被竊資金總額達19.57億美元,其中約3.87億美元被凍結或追回,追回率為13.2%。
立即註冊 Bybit, 即可獲得 50 美元免費加密貨幣交易額度