11月份，加密货币因漏洞利用、黑客攻击和诈骗损失了1.27亿美元。

根据区块链安全公司 CertiK 的最新数据，加密货币行业在 11 月份又遭受了沉重打击，安全漏洞、trac漏洞和诈骗活动总共导致平台和用户损失约 1.27 亿美元。 

该公司在X网站上发布的月度威胁报告中公布的数据显示，实际受攻击的总金额超过1.72亿美元。不过，在冻结或追回约4500万美元被盗资金后，这一数字有所下降。

平衡器故障导致的损失居高不下。

本月 最引人注目的dent 遭到攻击 Balancer，造成的损失超过 1.13 亿美元。攻击者据称利用了 Balancer 资金池机制中的漏洞，此次攻击影响了许多 Ethereum相关的协议和二层平台。 

其中之一是Berachain旗下的交易所BEX，该交易所因漏洞攻击损失超过1200万美元。不过，该平台宣布已追回被盗资金，使其追回或冻结的资金总额达到4500万美元。

韩国交易所Upbit也 遭遇重大黑客攻击，在月底损失近3700万美元。据称，此次攻击带有朝鲜关联黑客组织Lazarus Group的标志性特征。 

Beets 和 Gana Payment 是 11 月份遭受攻击最严重的另外两个平台，分别损失超过 380 万美元和 310 万美元。虽然这些事件的单次dent较小，但它们反映了运营缺陷和针对用户的威胁等多种因素的综合影响，从而推高了当月的总损失。

DeFi 仍然是最薄弱的环节

CertiK 对根本原因的分析指出了一些熟悉的主题；然而，与前四个月相比，11 月份成功的网络钓鱼攻击似乎有所减少，并且在按类别划分的dent 损失中排名第三。

11 月份网络钓鱼dent造成的损失超过 580 万美元，与 10 月份记录的 2800 万美元损失相比，损失大幅减少。

11月份网络攻击的主要原因是代码漏洞，这是损失最大的单一类别，造成的损失超过1.3亿美元。其次是钱包被盗，通常涉及dent窃取或恶意软件，造成的损失约为3300万美元。  

其他导致漏洞利用dent的原因还有价格操纵攻击和前端入侵。

据 Certik 统计，本月记录在案的dent数量为 53 起。

按事件dent 类型 DeFi 成为受影响最大的类别。10 月份，桥接器是受影响最大的类别， DeFi 位居第二。然而，形势发生了逆转， DeFi 平台遭受的攻击最多，损失超过 1.34 亿美元。 

交易所位居第二，因漏洞攻击损失超过 2900 万美元。桥接器、表情包和人工智能平台分别位列第三、第四和第五，与前三名差距较大。 

行业反应和熟悉的面孔

11月份的数据进一步加大了交易所、审计机构、安全平台和监管机构遏制漏洞利用造成的损失的压力。尽管区块链分析公司在冻结被盗资产方面取得了一些进展，例如当月追回了4500万美元，但该行业的大部分安全机制仍然处于被动应对状态。

恢复工作很大程度上取决于交易所dent非法资金流动的速度，以及与执法部门和其他安全平台协调的速度，也取决于攻击者是否使用 trac的基础设施。

一些重大黑客事件有关dent本月的 谷歌 Gemini 和 Anthropic Claude 等领先的生成式人工智能平台的报告显示，这些黑客现在正在部署人工智能技术或利用人工智能技术来更好地利用平台漏洞。