数字资产的兴起重塑了金融所有权的概念,同时在资产持有者和网络犯罪组织之间引发了永无休止的军备竞赛。在这种背景下,硬件钱包(也称为冷钱包)长期以来一直被认为是自我托管的“黄金标准”。然而,2024-2025年期间的数据分析和安全事件动摇了这种绝对信任。
据Tan Phat Digital专家团队介绍,虽然这些设备旨在将私钥与互联网环境隔离,但它们并不是坚不可摧的堡垒。潜在风险超出了硬件本身,还扩展到用户错误、软件和物理供应链中的漏洞以及复杂的实验室攻击技术。
第一章:2024-2025 年加密货币安全风险形势
加密货币世界进入 2025 年,统计数据令人震惊。仅 2025 年上半年,加密货币相关犯罪中被盗资产的总价值就达到近 19.3 亿美元,超过 2024 年全年的总价值,使 2025 年有望成为历史上数字资产损失最严重的一年。这一增长不仅反映了资产市值的上升,也表明了黑客团体的专业化,特别是那些与朝鲜Lazarus等国家有联系的黑客团体。
一个显着的趋势是目标从大型交易所转向个人钱包。由于服务专注于提高安全标准和遵守新法规,攻击者发现个人成为“较软”的目标。人工智能 (AI) 和大型语言建模 (LLM) 工具的使用帮助网络犯罪分子实现了复杂的网络钓鱼活动自动化,导致成功攻击率飙升。
2025 年上半年加密货币安全指数与 2024 年对比:
被盗总价值:2024 年记录约20.1亿美元。然而,仅在2025年的前6个月,这个数字就跃升至217-23亿美元,尽管时间只过了一半,却呈现出强劲的增长趋势。
安全事件数量:2024年将有410起事件。2025年上半年,这一数字下降至200起。这反映出攻击频率有所下降,但每次事件造成的损害规模和有效性却大幅上升。
网络钓鱼攻击率:与 2024 年的基准水平相比,2025 年初这一比率增加了 40%。
个人钱包遭受攻击的比例:从 2020 年的不到 20% 上升到到 2024 年中期,这一数字将达到 23.35%,证实个人正在成为核心目标。
查看更多:很冷钱包安全 绝对不安全?
第 2 章:冷钱包的致命弱点 - 人为错误
硬件钱包赔钱的最常见原因不是设备的技术错误,而是用户本身。硬件钱包可以保护私钥,但无法保护用户在流程管理中免受欺诈或不当行为。
种子短语泄露
秘密恢复短语(SRP)通常为 12 或 24 个字长,是生成钱包中每个地址和私钥的主密钥。冷钱包的核心原理是SRP仅显示在设备屏幕上,并且必须完全离线存储。然而,许多用户违反了这一规则:
拍摄 SRP 的照片并将其保存在手机照片库中或保存在云服务(iCloud、Google Drive)上。
将 SRP 输入到笔记应用程序中或通过电子邮件/消息发送。
在网络钓鱼活动的诱惑下将 SRP 输入到虚假网站中
如今,攻击者使用专门的恶意软件来扫描整个文件系统,以搜索格式与助记词类似的文件。当用户不小心以数字方式存储 SRP 时,他们会将“冷”钱包变成“热”钱包,从而剥夺了硬件的任何安全优势。
网络钓鱼和社会工程
加密货币领域的网络钓鱼已从基本的电子邮件演变为极具说服力的客户支持假冒活动。 2025 年 5 月的一个典型例子是,犯罪分子利用内部贿赂获取用户数据,然后冒充支持人员骗取客户数千万美元。
对于硬件钱包用户来说,钓鱼场景往往围绕要求用户“更新固件”、“验证钱包”或“崩溃后恢复帐户”。攻击者创建看起来与 Ledger 或 Trezor 相同的网站,引诱用户输入 SRP。一旦这些信息暴露,资产的所有控制权将立即转移给攻击者。
第三章:盲签名 - 信息差距和智能合约陷阱
盲签名是指硬件设备无法在小屏幕上将智能合约的复杂数据解码为人类可读语言的情况。
当真实用户当前在 dApp 上进行交易时,会出现一串十六进制代码发送到钱包进行签名。由于该设备缺乏所有合同类型的分析逻辑,因此它仅显示“数据存在”等一般消息。此过程在计算机界面(可被操纵以显示虚假信息)与设备实际签名的内容之间造成“信息差距”。
常见的利用场景包括:
无限代币批准:授予攻击者随时提取全部余额的权限。
NFT 清理:将 NFT 值全部转移到攻击者的账户中
2025年的ByBit事件就是一个明显的例子,由于签名时无法准确验证参数,盲目的交易签名错误导致了15亿美元的损失。
查看更多:被黑的钱包能拿回你的钱吗?
第 4 章:软件供应链攻击 - 当信任被背叛时
供应链攻击针对钱包和邮件的中介机构或邮件软件库dApp 依赖。 Tan Phat Digital 认识到 JavaScript/NPM 生态系统是一个特别有利可图的目标。
这些库中的恶意软件运行非常复杂:
环境检测:检查 Web3 钱包是否存在。
流量拦截:跟踪每个传入请求
地址交换:使用Levenshtein算法找到攻击者的地址,其首尾字符与目标地址最相似(模糊匹配),使用户难以察觉。
预签名操纵:在发送到硬件钱包之前在内存中更改交易参数。
事件2023 年末的 Ledger Connect Kit 就是一个典型的例子,攻击者获取了前员工的 NPM 帐户的访问权限并发布了恶意版本,在短短几个小时内就造成了巨大的损害。
第 5 章:物理供应链风险和假冒设备
与软件不同,物理攻击发生在制造或运输过程中。研究人员发现了假冒 Trezor Model T 设备,其外壳采用胶合而非超声波焊接。在内部,原来的微控制器被替换为另一个有手工焊接痕迹的芯片,并且固件被修改为使用攻击者创建的种子短语来禁用安全检查机制。
此外,Voltage Glitching漏洞(电压干扰)也是一个威胁。通过生成短电脉冲,攻击者可以使微控制器芯片绕过安全检查命令行或泄漏闪存内容。这为复杂的攻击创造了一个漏洞,可以在设备到达用户之前更改固件。
第 6 章:实验室中的物理攻击 - 侧信道和 EMFI 分析
一旦攻击者拥有物理访问权限,他们就可以使用专用设备来提取机密信息:
侧信道分析 (SCA): 测量功耗或电磁辐射以推断密钥的位数。使用汉明权重模型,攻击者可以在短短几分钟内恢复强大的加密密钥。
电磁故障注入(EMFI):使用发射高强度电磁脉冲的探测器来导致执行错误。一个著名的例子是 Trezor 片上 USB 长度比较的适时 EMFI 脉冲注入,导致设备泄漏包含恢复短语的整个闪存内容。
第 7 章:地址中毒 - 当事务历史成为陷阱
地址中毒(地址中毒)利用了从事务历史中复制地址的习惯。攻击者创建一个首尾字符与受害者常用地址相同的“虚荣”地址,然后发送少量资产,使这个虚假地址出现在最近交易列表中的第一位。
实际数据显示其规模巨大:
从 2022 年到 2024 年,以太坊和 BSC 上记录的攻击尝试超过 2.7 亿次。
超过 17 次百万个钱包成为目标。
犯罪分子通过错误转账成功挪用了超过 8380 万美元。
第 8 章:高级安全架构和防御
为了保护资产,用户和组织需要部署多方面的策略层:
1.多重签名(Multisig):
抗风险性:消除单一弱点。如果设备丢失或出现故障,仍然可以使用剩余的密钥访问资金。
多样化:使用不同制造商的设备来防范单一运营商的系统漏洞。
2.使用密码(第25个字符):
物理保护:即使提取了原始24个单词,攻击者仍然无法看到没有密码的资产。
不在场证明:允许用少量资金设置诱饵钱包,以保护大量资金资产。
3.清晰的签名标准:
EIP-712标准允许显示结构化数据,帮助用户在确认前准确检查目标地址、代币类型和数量。
安全特性比较:
单签名:管理简单但无保护种子短语暴露或用户错误丢失种子。如果 PIN 码强度不够,则物理防盗保护级别较低。
Multisig(多重签名):非常好的安全性,可防止种子短语暴露和设备被盗的风险。遇到种子丢失错误时有备份能力,但管理过程相当复杂。
使用密码:很好地防范恢复和物理攻击泄露24的风险。复杂程度适中,但如果用户忘记密码,则风险较高,因为将无法恢复资产。
第 9 章:有关硬件钱包安全的常见问题 (FAQ)
1.密码短语(第 25 个字符)与种子短语(恢复短语)有何不同? 种子短语是由 12-24 个单词组成的原始密钥,用于创建钱包。密码是您自己设置的附加单词或字符串。如果没有密码,种子短语只能打开“空钱包”或诱饵钱包。即使种子密语暴露,这也能保护您。
2.如何检查我的 Ledger 钱包是否是正品?您应该使用 Ledger Live 应用程序中的“正品检查”功能。每个正版 Ledger 设备都包含一个在工厂设置的密钥,用于在连接时通过加密身份验证过程来证明其来源。
3.什么是“盲签名”?为什么它很危险?当您的钱包无法以人类可读的形式显示交易详细信息(如金额、接收地址),而仅显示未知的十六进制代码时,就会发生盲签名。当您的计算机屏幕显示无害交易时,攻击者可能会诱骗您签署提款单。
<强>4。我应该从非官方电商平台购买硬件钱包吗?绝对不应该。来自非官方来源的设备面临着物理供应链攻击的高风险,例如芯片更换或预装恶意固件,一旦加载就会窃取资金。
5. 2025 年价值 15 亿美元的 Bybit 黑客攻击是如何发生的?攻击者(Lazarus 组织)控制了 Safe{Wallet} 的网络基础设施以更改用户界面。当Bybit管理员进行交易时,他们被诱骗签署了一条改变多重签名合约逻辑的命令,从而将钱包的完全控制权授予了黑客。
6.什么是“Dark Skippy”攻击?这是一种复杂的固件恶意软件。它操纵交易签名中的“nonce”(一次性使用数字)值,以在其中插入种子短语部分。仅在网上广播几笔交易后,黑客就可以扫描区块链并恢复您的整个种子短语。
7.如果一个人拥有物理硬件钱包,他们可以拿走我的钱吗?也许,如果他们拥有深入的知识和实验室设备。如果设备没有强大的安全元件保护,功率分析或电压故障等技术可以从微控制器芯片中提取密钥。
8.为什么 Multisig(多重签名)比普通钱包更安全?因为它消除了单点弱点。例如,使用 2-of-3 配置,您需要 2 个不同的设备来签署交易。如果设备损坏或种子短语丢失,黑客仍然无法拿到钱,您仍然可以用剩余的 2 个部分恢复资产。
9.地址中毒如何欺骗用户? 黑客从首尾 4-5 个字符与您或亲戚的地址相同的地址发送少量资金。目的是让您从交易历史记录中错误地复制这个虚假地址,以便将来进行转账。
10. EIP-7702如何影响硬件钱包安全? EIP-7702允许普通钱包(EOA)暂时充当智能合约。虽然方便(如捆绑多个交易),但如果用户被诱骗将其钱包“委托”给恶意合约,从而导致失控,则会产生风险。
11.在 Ledger Donjon 的报告之后,Trezor Safe 3 钱包仍然安全吗?Trezor 确认 Safe 3 对于大多数从正版渠道购买的用户来说仍然是安全的。然而,它的微控制器在抵御电压故障攻击方面存在物理漏洞。最好的保护是使用长 PIN 码并始终使用密码短语。
12.什么是“Burner Wallet”以及它的用途是什么?这是一个只保存少量资金的二级钱包(可以是热钱包或硬件钱包上的二级地址)。你应该使用这个钱包与新的 dApp 或铸造 NFT 进行交互,这样如果存在盲签名的风险,损失将是有限的。
13. “扳手攻击”常见吗? 2025 年,物理攻击(迫使用户交出钥匙)突然增加。这是技术上无法解决的风险,只能通过匿名化或使用地理多重签名配置(不同地方的设备)来最小化。
14. Trezor Safe 7 中的 TROPIC01 芯片有何特别之处?这是全球首款开源安全芯片(Secure Element)。它允许社区测试芯片设计,以确保没有制造商的后门,同时仍然防止物理攻击。
15.我应该立即更新固件吗?通常是的,因为更新通常会修补新的安全漏洞(例如 Ledger Connect Kit 问题)。不过,在执行此操作之前,请务必先查看公司官方网站上的公告,以避免黑客进行虚假更新。
硬件钱包仍然是最安全的工具,但其安全性取决于人的操作流程。 Tan Phat Digital强调,当今最大的风险不在于区块链的加密,而在于暴露的接口。
2024-2025年时代表明,网络犯罪分子已转向利用心理和供应链中的薄弱环节。为了保护资产,用户不能只是“买了就忘记”,而是需要养成严格的安全习惯:绝对不存储数字助记词、优先考虑清晰签名、对高价值资产使用多重签名架构。
分享
