2025 年的守護：5 億美金與7,000 萬攔截｜ OKX 年記

欧易OKX

特邀专栏作者

2025-12-29 08:22

本文約4340字，閱讀全文需要約7分鐘

產業正在成長，風險也在成長，比以往任何時候都更「貼臉」。

AI總結

展開

核心观点：2025年加密安全风险转向隐蔽的日常操作。
关键要素：
1. 钓鱼与社会工程攻击占总损失70%以上。
2. 加密平台类服务被盗金额已超21.7亿美元。
3. OKX钱包通过事前拦截，一年挽回超5亿美元损失。
市场影响：推动行业安全防护向事前拦截和用户自助工具演进。
时效性标注：长期影响。

過去大家習慣了「駭客攻陷一個大專案、新聞刷螢幕幾天」這樣的單點爆雷。而到了今年，風險逐漸滲透在每一次看似普通的鏈上操作：比如，鏈上協議升級帶來的便利，也成了新的釣魚入口；假網站的偽裝到像素級；手機上的惡意App 能在後台悄悄監聽剪貼板；社交媒體被劫持後的釣魚鏈接比官方還“官方”；而那些曾經授權過的黑客裡可能被喚醒的陳年老合約官方被喚醒。

Chainalysis 報告指出，截至2025 年中期，包含交易所、錢包、託管服務等在內的加密平台類服務，被盜金額已超過21.7 億美元，且若按已揭露事件趨勢全年可能持續上升。 2025 年的核心問題不再是“有沒有風險”，而是在風險環境中，一個普通用戶如何獲得真正的安全防護？

越來越多數據和事件已經反复證明，只有把風險攔在事前，再配上用戶隨手可用、操作門檻很低的自助工具（比如批量撤權、設備掃描），才能真正減少個人損失，也讓用戶切實感到“安全這件事是握在自己手裡的”，這也是——2025年OKX帶給用戶“安全這件事”的時刻。過去一年（2025.01 - 2025. 11），OKX Wallet幫助用戶挽回損失的總金額超5億美金，黑地址追蹤平均響應僅3秒，累計標記和攔截各類風險信息超過7,000萬個。

圖片：OKX錢包覆蓋全鏈路安全防護

一、「變形」的安全風險

另根據CertiK 的報告則統計， 2025 年上半年包括錢包被盜、釣魚、詐騙、服務端攻擊等在內的總體加密資產損失為約24.7–25 億美元。

從2024 年到2025 年，產業安全態勢表現為兩種並行：少數大型交易所或服務端被攻破，造成高額損失；同時，個人端也不斷遭遇釣魚、惡意軟體和社會工程詐騙，帶來頻繁的小額損失。高額集中損失（平台）和高頻小額損失（用戶）同時存在，使整個產業安全雙重承壓。

其中，釣魚與社會工程攻擊在2025 年上半年保持高發。 APWG 數據顯示，Q1-Q2 累計超過213 萬起攻擊事件，Q2 比Q1 增加13%。尤其是廣譜化的安全事故，並不是因為用戶“太菜”，而是風險已經“變形”成普通人難以分辨的樣子：

看似正常的地址，可能是高度相似的假地址，複製即可誤轉資金。
一個熟悉的官網鏈接，可能是被劫持或偽裝的釣魚鏡像，難以分辨。
一個看似安全的鏈上操作，可能隱藏惡意升級請求，誘導多簽或授權操作，導致資金被盜。
一個看似無害的插件，可能在後台記錄助記詞或簽名操作。
一個常用的錢包或合約，也可能在授權或升級中被濫用，風險隱蔽，用戶無需觸發漏洞即可損失資產。

2025 年的安全事件顯示，駭客攻擊已從直接攻破程式碼漏洞，轉向利用使用者心理和操作習慣。多家安全機構CertiK、Chainalysis、Ledger、Kroll的年度報告顯示，這類攻擊佔總損失的70% 以上。單筆金額雖不大，卻幾乎防不勝防，因為用戶往往「什麼都沒做錯，就已經受害」。與過去大項目爆雷、一目了然不同，這類「變形」風險隱蔽、普遍，觸發條件低，不依賴漏洞，只需一次授權、簽名或點擊即可造成損失。即便經驗豐富的使用者也可能中招。因此，僅靠合約審計或鏈上監控已不足夠，防護還需結合錢包本地安全、合約白名單、信譽系統以及可視化防釣魚機制。

二、OKX 帶來的「安全感」時刻

時刻01：手機裡的「內鬼」被抓了

2025年，一名NFT收藏用戶在安卓手機上下載了一個「搶購助手（化名）」App，用於參與熱門NFT計畫的搶購。下載後，他發現錢包操作出現異常，但初步檢查未發現未經授權的交易。表面上，這款App看似普通輔助工具，實際上卻具備竊取剪貼簿內容、監控鍵盤輸入以及濫用無障礙權限的高風險行為，一旦激活，可能導致助記詞和私鑰被竊取，從而危及用戶資產安全。

用戶啟用OKX錢包的「裝置安全掃描」功能後，系統對安卓裝置進行了即時主動掃描，精準辨識出該外掛程式試圖監控剪貼簿和鍵盤輸入的行為。 OKX的裝置級防護涵蓋Windows系統、瀏覽器外掛程式及行動設備，可偵測本地潛在惡意軟體，並評估其對助記詞、私鑰及交易安全的威脅等級。掃描報告顯示該外掛程式存在高風險行為，系統明確提示使用者風險。用戶在提示下立即卸載了該插件，消除了潛在威脅。

時刻02：點開假網站？已提前攔截

2025 年，一名使用者準備參與某專案的打新活動，透過社群平台進入專案方頁面時，未註意到該專案的官方帳號已被劫持，並發布了指向偽裝質押平台的釣魚連結。用戶點擊進入後，頁面尚未完全加載，OKX 錢包便主動彈出紅色警示框，標明該網址已被標記為高風險釣魚站點，提示用戶勿連接錢包或進行任何簽名操作。

該攔截基於OKX 的惡意DApp 與URL 偵測體系。系統在使用者存取前對連結及DApp 頁面進行靜態與動態安全掃描，辨識頁面偽裝特徵、惡意跳轉行為、高風險合約呼叫及異常腳本活動，並依托即時更新的URL 風險資料庫進行分級判斷。當偵測到釣魚網站或詐欺內容時，系統會在使用者與頁面產生任何互動前即時阻斷訪問，避免因錯誤授權導致資產被盜。

時刻03：一鍵收回風險授權

2025 年，一名長期參與各類鏈上專案的使用者在查看歷史記錄時發現，某早期使用過的專案合約被曝出授權被盜用的風險。由於多年來頻繁參與空投、DeFi、NFT 項目，該用戶累積了大量閒置授權，需要盡快清理以避免潛在資產被動用。例如，你曾經授權過的協議可能隨時停止運營，捲走你授權過的資金，或是遭遇駭客攻擊，也會轉走你的資金。所以，取消閒置授權很有必要。然而，逐筆撤銷不僅耗時，還會帶來較高的Gas 成本，使得處理效率極低。

在使用OKX 錢包的授權管理工具後，系統會自動掃描出其歷史授權列表，並提供批量撤銷能力。用戶勾選多個風險授權後，僅透過一筆鏈上操作即可完成全部Revoke。對於已升級支援EIP-7702 委託合約的用戶，此功能可免費取消全部授權，無需逐筆處理。與傳統的單筆撤銷方式相比，批量Revoke 不僅顯著提升處理效率，也平均可降低超過30% 的Gas 成本。

時刻04：打Gas費前，錢包說“停”

EIP-7702 釣魚攻擊攔截事件。 2025年，EIP-7702 上線期間，一名用戶在社交平台上看到有人「慷慨」地分享了一個助記詞，出於好奇便將其導入EVM地址錢包，並嘗試向該地址轉入少量Gas費，以提取其中的USDT資產。表面上看，該地址為普通EVM錢包，用戶認為安全無虞。然而實際上，該地址利用EIP-7702標準偽裝成普通收款地址，委託合約的部署者擁有高級權限，一旦用戶打入Gas費，資金就可能被立即轉走。

當用戶嘗試轉帳時，OKX錢包的即時風控系統立即辨識到該交易屬於高風險模式，並觸發攔截。系統透過鏈上行為分析、交易歷史和智能合約邏輯檢測，精準識別了潛在風險，包括合約偽裝普通地址、誘導用戶授權或支付Gas費的EIP-7702釣魚攻擊，以及異常合約互動行為與用戶操作習慣不符的情況。同時，隨著Aptos等Move系列公鏈的興起，針對透過篡改公私鑰映射關係盜取資金的Move虛擬機攻擊，OKX錢包可即時分析MoveVM交互行為，在識別到金鑰篡改風險時主動中斷交易，避免資產被盜。交易在確認階段被阻斷，介面明確提示用戶“該收款地址為高風險地址，您的轉帳資金可能被轉走”，有效防止了資金損失。事件發生後，使用者不僅避免了經濟損失，還透過提示了解了攻擊原理和風險模式，增強了對前緣鏈上威脅的認知。

時刻05：地址被竄改，提現急停！

除OKX錢包之外，這種「安全感」也同樣體現在OKX交易所。

2025年，一名用戶在社群應用程式中收到朋友發送的鏈上收款地址時，並未意識到手機中潛伏的惡意程式已悄悄篡改了訊息內容。原本朋友應發送的地址為ABC123**456DEF ，但用戶看到的卻被竄改為ABC234**567DEF 。當用戶試圖向該錯誤地址轉帳時，OKX系統及時識別出異常，並在OKX堅持的提醒下，引導下用戶發現地址異常，從而幫助用戶避免了損失，並提高用戶對鏈上詐騙手段的認知。

針對這種隱蔽性極強的篡改攻擊，OKX 平台上線了專門的地址篡改防護策略。在用戶發起提幣前，系統透過鏈上行為分析與風險模型對收款地址進行即時檢測，精確辨識地址篡改風險。一旦偵測到異常，平台會暫時限制該筆提幣，並透過風險引導流程提示用戶風險來源及排查方法，協助用戶核對並修正地址，防止資產誤入駭客帳戶。

時刻06：帳戶被接管？限制轉帳並進行安全排除

2025年，一名用戶的帳戶在尚未發生異常交易前，被系統提前識別為「疑似處於詐欺鏈路」。該帳戶的資金流轉、行為特徵及設備關聯度呈現典型的跨境電商詐騙受害者模式。 OKX系統隨即執行保護性凍結，並由客服主動聯繫用戶核實風險。

這類騙局近年來頻傳。詐騙者以“跨境電商創業”為誘餌，透過廣告吸引用戶後，引導其註冊OKX，聲稱“運營店鋪需使用海外錢包”，再以託管運營為由索取驗證碼等關鍵安全信息。一旦用戶完成充值，騙子會立即接管帳號並將資金全部轉走。針對該類騙局特徵，OKX 已建立相關的風險識別模型，並部署自動化處置策略，當識別到用戶可能被外部操控時，將立即限制帳戶關鍵功能，阻斷潛在轉賬，並同步通知用戶完成風險確認與安全排查。在本事件中，使用者在被識別當日即被納入保護流程。客服確認其正被誘導將帳戶託管給詐騙方，系統的攔截幫助其在資金被轉移前及時止損。