加密货币相关安全事件在2月份明显降温，但安全机构报告显示，攻击方式正从大规模协议漏洞利用，逐步转向依赖社交工程和钱包权限滥用的钓鱼活动。

根据区块链安全公司 Nominis 发布的月度报告，2 月份因加密货币相关漏洞造成的损失约为 4,900 万美元。报告指出，当月损失中相当大一部分来自基于 Solana 区块链的投资组合仪表盘和分析平台 Step Finance 的一次安全事件，攻击者从该平台窃取了约 3,000 万美元。

与今年 1 月份 3.85 亿美元的被盗金额相比，2 月份的数字大幅下降。Nominis表示，单月数据尚不足以说明长期趋势，但本期数据反映出大规模协议级别漏洞利用在当月相对较少发生。

与此同时，社交工程相关攻击在 2 月份显著增加。Nominis 的统计显示，当月由社交工程导致的累计损失已超过传统智能合约漏洞利用。此类攻击通常通过诱导用户点击恶意链接或签署欺诈性交易来实施，受害者多为个人用户，而非中心化交易所或去中心化金融（DeFi）协议。

报告称，最常见的攻击手法是授权滥用。攻击者通过钓鱼页面或恶意应用，引导用户在不完全知情的情况下授予钱包权限，从而获得对账户资金的转移控制权。

另一家区块链安全公司 PeckShield 的独立统计与上述趋势大致一致。PeckShield 估算，2 月份加密货币相关漏洞利用造成的损失约为 2,650 万美元，为 2025 年 3 月以来的最低月度水平。该公司将损失规模下降部分归因于行业内风险控制能力增强以及安全措施的改进。

尽管部分数据表明整体安全状况有所改善，大额安全事件仍然存在。自加密货币行业早期以来，黑客攻击和诈骗活动一直是持续性问题，交易所和安全公司则持续强化防御体系。

加密货币交易所 Bybit 近期披露，其防欺诈系统在去年第四季度阻止了超过 3 亿美元的未经授权提款。该公司称，系统在此期间标记了约 350 个高风险欺诈地址，并阻止约 8,000 名用户成为潜在诈骗受害者。

链上分析公司 Chainalysis 的数据则显示，去年全年加密货币黑客攻击累计造成 34 亿美元损失，表明尽管监测和防护能力有所提升，大规模攻击仍是行业面临的重要风险之一。