2025年加密货币黑客聚焦大型加密实体和个人加密钱包,导致全年损失达34亿美元——创下自2022年以来的最高纪录。
Chainalysis周四发布的报告显示,仅2025年发生的三起黑客事件(其中以加密货币交易所Bybit遭窃14亿美元为首)就占1月至12月初总损失的69%,最大规模的攻击比典型事件高出千倍。
Chainalysis国家安全情报主管安德鲁·费尔曼向Cointelegraph表示,尽管大规模攻击推动了今年损失的增长,但2026年是否会重演此态势尚不明朗。
“很难预测2026年是否会恶化,因为黑客攻击具有极强的偶然性——一两起大型攻击就可能创下年度纪录。但可以肯定的是,‘大型猎物狩猎’的趋势似乎仍在持续,没有迹象表明明年黑客攻击会减少。”他说道。
钱包和私钥漏洞成为热门目标
费尔曼同时指出,另一方面,个人钱包也已成为黑客的热门目标。
这类攻击在2022年占总被盗价值的7.3%,2024年升至44%。今年比例约为20%,但若排除Bybit黑客事件,该数字将接近37%。
尽管事件数量较2022年增加近两倍,但单次黑客攻击的盗取总额从2024年的15亿美元降至今年的7.13亿美元。
“金额较小是因为个人钱包资金量远低于汇集多用户资金的大型交易所钱包。”费尔曼补充道。
DeFi协议采取更有效安全措施
分析平台DefiLlama数据显示,DeFi总锁仓价值约1190亿美元,较2023年低于400亿美元的低点增长超一倍。
但Chainalysis指出,DeFi市场复苏并未引发黑客攻击激增,这与历史趋势形成“明显背离”。
以往资金充裕的领域往往遭遇更多攻击。但此次Chainalysis认为,DeFi协议实施更有效的安全措施以及攻击者将目标转向钱包和中心化服务可能是主要原因。
“即便数十亿美元资金回归DeFi协议,其黑客攻击数量持续保持低位,标志着重大转变。”Chainalysis团队表示。
朝鲜黑客技术日趋精密化
2025年朝鲜黑客组织通过向项目内部渗透IT人员等策略,盗取价值20.2亿美元的加密货币,较2024年增加6.81亿美元。
分析发现,朝鲜黑客2025年发动的攻击次数减少但破坏性激增,Chainalysis将其归因于技术精密化程度与耐心程度的提升,因其更专注于获取更大收益。
相关阅读:Solana遭“工业级”DDoS攻击:联合创始人称此为“利好”
“该政权持续培训开发新战术,无论是让操作员以IT人员身份渗透Web3公司,还是通过第三方供应商寻找可利用的接入点。”费尔曼表示。
“尽管行业通过每次攻击更了解朝鲜战术,并加强安全措施以降低未来风险,但朝鲜也在不断进化,持续寻找新攻击向量,通过非法所得为政权牟利。”
杂志报道:Do Kwon获刑15年,比特币上演“震荡之舞”:Hodler’s Digest,12月7日-13日
