加密漏洞分类小组 SEAL 在 2025 年收到的工单数量激增

主要由志愿者组成的加密安全组织安全联盟（SEAL）在 2025 年处理了超过 1800 份支持工单，是其正式启动以来应对的链上事件的两倍多，其中包括管理了 125 场实时危机响应“战情室”。联合创始人 pcaversaccio 表示，工单数量的增加反映了 SEAL 在加密安全领域日益增长的影响力以及漏洞事件回升至接近疫情时期的水平，2025 年还发生了史上最大的交易所漏洞事件——14 亿美元的 Bybit 黑客攻击。SEAL 应对的最常见攻击类型是“私钥/助记词泄露”，这与个人钱包被盗占总被盗价值比例上升的趋势一致。其他常见攻击包括恶意软件、网络钓鱼以及朝鲜黑客日益复杂的渗透，还有“杀猪盘”等社会工程学骗局。SEAL 还应对了智能合约漏洞和抢跑攻击等链上威胁，并推出了“可验证钓鱼报告”服务来应对 URL 诈骗。Pcaversaccio 强烈建议用户应成为“硬件钱包最大主义者”，避免安装随机软件或授予 LLM 代码执行权限。SEAL 是一个非营利组织，资金来源于捐赠，年运营费用约 200 万美元，由约 28 名志愿者和五名全职员工支持。

(来源：The Block)