随着加密货币行业结束具有里程碑意义的一年,一份新报告显示,由于恶意行为者的威胁不断演变以及安全挑战日益严峻,该行业已损失近30亿美元。
2025年加密货币损失增长45%
周二,区块链安全公司慢雾发布了《2025年区块链安全与反洗钱年度报告》,详细阐述了加密货币行业今年面临的严峻安全问题。报告显示,与2024年相比,加密货币黑客攻击造成的总损失增长了46%,延续了早前发现的趋势。事实上,截至2025年上半年,加密货币盗窃造成的损失已超过2024年全年总和。
Chainalysis的年中报告指出,截至6月底的损失正以比以往任何年份都更快、更稳定的速度攀升。如今临近年末,慢雾数据显示,安全事件已导致约29.35亿美元损失,较2024年的20.13亿美元大幅跃升。
值得关注的是,尽管被盗总额上升,但事件数量同比实际下降,呈现出"数量减少但单案规模扩大"的趋势。2025年安全事件数量下降51%(共200起),而2024年为410起。
去中心化金融(DeFi)仍是今年最主要的攻击目标,共发生126起安全事件,约占所有黑客攻击的63%,造成约6.49亿美元损失。与2024年(339起事件,102.9亿美元损失)相比,事件数量减少37%,损失金额下降62%。
中心化交易所(CEX)报告了22起事件,造成18.09亿美元损失。其中最大规模的是2月Bybit交易所遭黑客攻击事件,单次损失约14.6亿美元,成为年度最严重的安全漏洞。
监管执法持续强化
慢雾指出,尽管钓鱼攻击仍是最常见手段,但诈骗和入侵攻击在2025年持续演变。随着恶意行为者开始混合使用多种方法而非依赖单一手段,诈骗行为更具欺骗性且更难检测。传统钓鱼攻击已扩展至权限劫持、恶意代码执行和供应链投毒等新型攻击。
当前攻击日益融合社会工程学、浏览器漏洞利用、新协议机制和混合诱骗策略,形成隐蔽性强、破坏力大的攻击链条。
但报告同时强调,今年全球加密货币执法与制裁呈现"明显升级趋势"。监管机构和执法部门开始直接介入处理加密货币相关洗钱、欺诈、制裁规避和非法融资问题。
值得注意的是,2025年共有18起事件中被盗资金被追回或冻结。在这些案件中,总计19.5亿美元被盗资金中,近3.87亿美元已成功追回或冻结。
慢雾总结称:"Web3行业的发展将不再仅依赖技术创新。能够建立更强内部安全控制、更透明资金治理模式以及更全面KYT/反洗钱审查能力的组织,将在下一周期获得更长期的韧性。"
常见问题解答
入门级·基础问题
1. 2025年加密货币真的被盗30亿美元吗?
是的,根据最新行业报告。虽然单个黑客攻击事件数量减少,但成功的攻击规模更大、手段更复杂,导致被盗总价值大幅上升。
2. 攻击次数减少,损失为何反而增加?
这好比银行劫案:闯入事件变少,但盗贼开始瞄准更大的金库。黑客正专注于能通过单次周密计划窃取数亿美元的主要协议、跨链桥和机构。
3. 什么是加密货币盗窃/黑客攻击?如何发生?
加密货币盗窃指从区块链网络、交易所或用户钱包窃取数字资产。常见手段包括利用智能合约代码漏洞、诱骗用户交出私钥,或攻破大型服务的私钥。
4. 资金主要从哪里被盗?
主要来自去中心化金融协议和跨链桥(在不同区块链间转移资产)。中心化交易所安全性已提升,因此较往年更少成为目标。
5. 我的加密货币资金安全吗?
这取决于持有方式。受主要监管交易所的资金拥有强保险和安全保障。自主托管钱包中的资金安全度完全取决于用户操作规范。最大风险通常来自与未经审计的新DeFi应用交互。
进阶级·技术问题
6. "攻击减少但损失增加"反映了怎样的黑客趋势?
这表明黑客行为日趋专业化且目标选择更精准。黑客正投入更多侦察精力寻找高价值系统的关键漏洞,而非发动大量小型机会主义攻击。这是从"打砸抢"到"大型狩猎"的转变。
7. 什么是跨链桥?为何成为主要目标?
跨链桥是将加密货币锁定在一条区块链,并在另一条链上铸造代表资产的协议。它们因持有大量锁定资产且技术复杂,成为极具吸引力的目标。