以太坊基金会联手 SEAL 反击！盗窃降至 8400 万美元创新低

以太坊基金会赞助SEAL打击窃取者，发起超过1万亿美元安全计划。 资助专职工程师与SEAL合作。 创建安全仪表板追踪六维度：用户体验、智能合约、基础设施、共识、监控、治理。 诈骗累计窃10亿，2025年降至8,400万创低。

超过1万亿美元安全计划的六维防护

SEAL周一表示，在去年底与EF联系，商讨资助安全工程师更密切地跟踪窃取工具的开发并防范大规模攻击之后，它与EF共同发起了万亿美元安全计划，以支持这些努力。 这个计划名称来自以太坊生态系统的总价值规模，包括ETH市值、DeFi锁仓价值、NFT市场和各类应用的资产总和，估计超过1万亿美元。

SEAL 表示，EF 目前正在资助一名安全工程师，其「唯一任务」是与 SEAL 的情报团队合作，打击针对以太坊用户的窃取者。 这种专职的配置显示以太坊基金会对安全问题的重视程度达到新高度。 过去，安全工作通常由兼职人员或外部顾问负责，现在有专人全职投入，代表资源投入和优先级的根本性提升。

SEAL 的更广泛使命是通过提供威胁情报共享和事件响应的协作工具来保护加密市场参与者，同时为其白帽黑客提供法律保护。 白帽黑客是指那些发现系统漏洞后选择负责任地披露而非利用的安全研究者。 SEAL 为他们提供法律保护极为重要，因为在某些司法管辖区，即使是善意的安全研究也可能被误解为非法入侵。

「安全联盟在打击攻击方面做了大量重要工作，整个生态系统也从中受益匪浅。」以太坊基金会在X上回应SEAL的声明时发文表示。 这种公开背书显示EF与SEAL的合作不仅是财务资助，更是战略性的深度合作。

SEAL 和 EF 创建了一个万亿美元安全仪表板，用于追踪以太坊在六个维度上的安全性：用户体验、智能合约、基础设施和云端、共识协议、监控和事件响应、社会层和治理。 每个维度包含 8 到 29 项需要密切监控的风险控制措施，以及必须解决的已确定的「优先工作」。

万亿美元安全仪表板的六大维度

用户体验：钱包安全、交易确认、钓鱼防护

智能合约：代码审计、漏洞赏金、形式验证

基础设施和云：节点安全、RPC 提供商、托管服务

共识协议：验证器安全、重组攻击防护、MEV 保护

监控和事件回应：实时威胁侦测、快速响应机制

社会层和治理：社群教育、治理安全、社交工程防范

这种系统化的安全框架在加密产业中极为罕见。 多数项目的安全工作是反应式的，出了问题才补救。 以太坊基金会与SEAL的合作代表了主动式、预防式的安全策略，试图在攻击发生前就识别和消除威胁。

从10亿降至8,400万的反窃盗战果

网络钓鱼诈骗者和资金窃取者经常创建虚假网站或欺诈性电子邮件，冒充合法的加密协议，诱骗用户批准看似无害的钱包交易，从而导致资金损失。 多年来，他们的策略变得越来越复杂，因此需要改进检测和预防机制。

典型的窃取手法包括：假冒 Uniswap、Aave 等知名 DeFi 协议的钓鱼网站，域名与真实网站仅差一个字母; 发送看似来自钱包服务商的钓鱼邮件，要求用户「验证帐户」并输入助记词; 在Twitter、Discord散布假空投链接，用户连接钱包后自动授权转走资产; 以及利用智能合约的授权机制，诱骗用户签署《无限授权》，窃取者可以随时转走用户钱包中的所有代币。

加密情报平台ScamSniffer估计，这些诈骗分子多年来已经窃取了近10亿美元的加密。 这个数字是累计的，包括 2020-2024 年间的所有已知窃盗案件。 然而，在SEAL和其他加密侦查人员的努力下，到2025年被盗金额已降至8,400万美元，创历史新低。

这种从近10亿累计降至年度8,400万的成果极为显著。 假设2020-2024年间每年平均损失约2亿美元，2025年的8,400万相当于下降了约58%。 这种降幅反映了安全防护技术的进步、用户安全意识的提升、以及SEAL等组织的主动打击。 8,400万美元虽然仍是巨额损失，但相比过去已大幅改善。

SEAL 模式向其他公链开放

SEAL 表示，与 EF 的合作是与众多其他具有前瞻性思维的生态系统开展合作计划中的第一个，欢迎其他加密生态系统与其接洽。 SEAL 表示：「如果您的基金会或加密生态系统对类似的赞助机会感兴趣，我们很乐意讨论这种模式如何大规模地保护用户。」

这种开放态度显示SEAL不仅服务以太坊，更试图成为整个加密产业的安全基础设施提供商。 其他公链若采用类似模式，可能形成跨链的安全情报共享网络，这对打击跨链诈骗极为重要。 许多诈骗团伙会在一条链上被打击后，转移到另一条链继续作案。 若各大公链的安全组织能够共享威胁情报和攻击者特征，将大幅提升整体防护效果。

对以太坊用户而言，以太坊基金会与SEAL的合作提供了额外的安全保障。 虽然无法完全消除窃盗风险，但系统化的防护和快速的事件响应，能够显著降低损失。 用户仍需保持警惕，不点击可疑链接、不泄露助记词、定期检查钱包授权，但至少知道有专业团队在背后守护，心理上更加安心。