11月数字货币黑客攻击频发，重大漏洞借助事件频发，Web3损失不断攀升

11月数字货币黑客攻击数据凸显Web3漏洞和安全风险

为何11月的数字货币黑客攻击事件会成为今年数字资产市场最糟糕的时期之一？投资者原本预期2025年底会风平浪静，但却目睹了攻击者以多种方法攻击交易平台、DeFi平台和个人用户。

来自 CertiK 和全球互联网安全组织的数据显示，犯罪分子正变得愈加快、愈加狡猾、愈加有组织。尽管已追回 4500 万USD，但 11 月份的总损失仍高达 172,479,108 USD，数字货币行业正面临迄今为止最复杂的安全挑战。

来源：X（原twitter）

重大损失凸显11月袭击事件的规模

依据 CertiK 的统计数据Balancer 遭遇了当月最大的攻击，损失高达 1.13 亿USD。这一事件导致的损失占 11 月份所有因漏洞攻击导致的损失的一半以上。其他重大事件包含：

Upbit——2980万USD

Bex – 1240万USD

甜菜——380万USD

Gana 付款 – 310 万USD

代码漏洞仍然是最大的威胁，导致超越1.3亿USD的损失。钱包失窃用导致3300万USD的损失，而互联网钓鱼攻击则导致超越580万USD的损失。

CertiK 的报告还显示，DeFi 平台是遭受攻击最多的类别，损失金额高达 134,991,114 USD。交易平台紧随其后，损失金额接近 3000 万USD。

Upbit SOL Hack动摇投资者信心

11 月份数字货币黑客事件中最受关注的事件之一是 11 月 27 日 Upbit 的异常提现。价值 3000 万至 3800 万USD的基于 SOL 的代币被发送到一个未知钱包。Upbit 飞速做出反应，中止了所有活动，将资产转移到冷钱包，并冻结了价值 850 万USD的 LAYER 代币。

当局仍在调查此次攻击是不是来自于私钥泄露、系统漏洞或外部攻击。一些剖析人士还怀疑朝鲜的拉撒路集团（Lazarus Group）参与其中，该集团今年曾与多起重大安全漏洞事件有关。

Yearn Finance y以太币 Vault 因价格操纵损失 900 万USD

DeFi第三遭受重创Yearn Finance报告亏损攻击者在其 y以太币 金库中持有价值 900 万USD的 以太币。攻击者操纵了代币价格和金库账目，欺骗系统使其提取的 以太币 数目超越了其存入的数目。之后，超越 1000 个 以太币 通过 Tornado Cash 被混入买卖。

这次事件证明，即便平台代码没被破坏，资金也会被耗尽。糟糕的定价逻辑和流动性设计同样危险。

朝鲜黑客改变方案，互联网钓鱼活动激增

11 月份数字货币黑客攻击的第二个主要趋势是鱼叉式互联网钓鱼攻击的增加。AhnLab 的《2026 年安全展望》显示，Lazarus Group 目前紧急依靠伪装成工作机会、面试或学术邀请的定向信息。这类骗局借助深入的研究来诱骗受害者泄露凭证或安装恶意软件。

AI工具加剧了这个问题。攻击者目前可以制作出足以以假乱真的邮件、不真实网站和深度伪造视频，即便是未经练习的人也很难分辨真伪。伴随愈加多的投资者信赖数字通信，互联网钓鱼攻击变得愈加很难测试，也愈加容易得逞。

新型恶意软件通过小额转账窃取SOL

研究职员发现了一款名为 Crypto Copilot 的恶意 Chrome 扩展程序，由此引发了另一项威胁。该扩展程序会在 Raydium 买卖中注入一条隐藏的第二条指令，窃取少量 SOL，一般每笔买卖窃取约 0.0013 个 SOL。因为窃取金额极小且隐藏在正常买卖活动中，很多用户并未知道。即便在有关报道出现后，该扩展程序仍然在 Chrome 网上应用商店中上线。

结论

11 月份的数字货币黑客攻击事件表明，数字货币生态系统的风险正在每个角落蔓延。大规模漏洞借助、隐蔽的 DeFi 攻击、互联网钓鱼活动和AI驱动的诈骗，都导致了本月的巨额损失。伴随攻击者方法的不断演变，行业需要加强对审计、更安全的买卖系统和用户教育的投入，以防止 2026 年发生更大规模的事件。