根据Sentora和Chainalysis最新报告,2025年加密货币盗窃和漏洞利用仍处于历史高位,行业数据显示今年因漏洞利用造成的损失超过25.3亿美元——更广泛的盗窃数据更是推高了这一总额。
Sentora发布的最新「2025年漏洞利用总锁仓价值(TVL)」图表详细分析了损失发生的方式。数据显示,社会工程学仍是主导攻击手法,占目前漏洞利用相关损失总额的55.3%[13.9亿美元]。
其他技术手段如私钥泄露、无限增发攻击和智能合约漏洞利用共同构成了剩余损失。
社会工程学与人为攻击激增
Sentora数据表明漏洞利用的焦点已发生转变。虽然智能合约漏洞和协议风险仍是重要隐患,但社会工程学现已大幅超越纯技术性漏洞利用。
私钥泄露(可能涉及网络钓鱼、恶意软件或凭证管理不当)占漏洞损失的15%[3.7亿美元]。
这凸显出攻击者正日益将目标对准人为操作弱点以及传统代码缺陷。
全行业漏洞利用损失突破30亿美元
Chainalysis的2025年独立分析(经行业监测机构估算证实)表明,今年所有盗窃类别的加密货币损失总额在27亿至34亿美元之间。
其中包括大型单次入侵事件、个人钱包盗窃及其他非法活动。
朝鲜关联黑客再次成为最猖獗的威胁行为者。Chainalysis报告称,今年至少有20.2亿美元的被盗加密货币与朝鲜关联组织有关,较2024年同比增长约51%。
其中大部分损失源于Bybit交易所破纪录的漏洞利用事件,攻击者窃取了约14亿美元资产。
漏洞利用态势演变
行业分析师指出,宏观趋势反映出自动审计、形式化验证和协议安全工具的改进,使得大型智能合约漏洞日益罕见。
与此同时,攻击者已转向利用用户和特权访问权限的战术。
Chainalysis还指出今年个人钱包盗窃案急剧增加,数千名个人用户受影响。但与大型机构黑客事件相比,这些单次事件的损失规模较小。
对生态系统的启示
总体而言,数据表明202年减少漏洞利用的关键不在于修复代码,而在于提升用户安全性、密钥管理实践以及交易所、托管机构和钱包提供商的操作规范性。
核心要点
- 2025年加密货币损失更多由人为和操作失误驱动,而非智能合约漏洞,社会工程学已成为主导攻击媒介
- 随着攻击者日益绕过协议代码转而针对用户、钱包和访问控制,提升用户安全性和操作保障措施已成为与技术审计同等重要的减少未来损失的手段
