2025年加密币窃案损失破34亿美元!个人钱包成最新重灾区
2025-12-19分类:钱包 阅读()
根据区块链情报业者Chainalysis 的最新统计,2025 年全球加密货币遭窃总额已突破34 亿美元。尽管今年市场各界极力强化资安,但在朝鲜黑客精准狙击大型交易所,以及针对个人用户「遍地开花」的攻击下,产业资安形势依然严峻。
据统计,光是今年2 月的Bybit 骇案就遭窃15 亿美元,占全年损失总额约44%;前3 大盗窃案合计损失更占到69% 。
更值得警惕的是,Chainalysis 发现,2025 年骇客攻击的重心明显转向「个人加密钱包」与私钥,且成长速度惊人。报告指出:
个人钱包遭入侵的比重大幅增长,从2022 年仅占全部窃盗金额的7.3%,一路攀升至2024 年的44% 。
Chainalysis 指出,自今年1 月初至12 月初期间,个人钱包被入侵的案例高达15.8 万起,涉及至少8 万名不同受害者。虽然从个人身上被盗的总金额,已从去年的15 亿美元下滑至7.13 亿美元,但这反而显示骇客策略出现转变——不再只锁定大户,而是「广撒网、捞小鱼」,以较小金额、换取更高命中率。
数据还显示,以太坊、波场(Tron)每10 万个钱包的受害率,明显高于Base 或Solana 等新兴链。
即便多数大型交易所与中心化服务(CeFi)已投入大量资源在资安防护,但数据显示,光是在2025 年第一季,因私钥外泄所导致的攻击,竟占所有失窃金额的88% 。
DeFi 安全性提升
相较之下,去中心化金融(DeFi)协议的安全性,反而出现令人意外的改善。 Chainalysis 指出,即便DeFi 的总锁定价值(TVL)有所回升,但骇案造成的损失却未同步放大。这与过去几轮牛市形成鲜明对比—— 过往只要TVL 上升,骇客攻击成功率也会随之提高。
Chainalysis 举例称,今年9 月的Venus Protocol 事件就充分体现了安全措施的改进如何带来切实影响。当时,Venus Protocol 借助资安监控平台Hexagate,成功在攻击发生前18 小时就侦测到异常行为,随即暂停系统运行,并在数小时内成功追回资金。
事后,Venus Protocol 更透过治理机制,冻结了骇客握有的300 万美元资产,最终反而让攻击者「赔了夫人又折兵」。
Chainalysis 评论指出:
主动式监控、快速应变能力,以及能够果断行动的治理机制,正让整个DeFi 生态系变得更灵活、也更有韧性。
即便骇客攻击仍会发生,但能够即时侦测、应对,甚至最终撤销攻击带来的损失,象征着DeFi 产业逐渐迈向成熟。 「只要被骇就是永久损失」的黑暗时代,已不复存在。
朝鲜2025 年窃币金额突破20 亿美元
在所有威胁来源中,朝鲜依然是加密货币世界最棘手、也最具破坏力的对手。
Chainalysis 指出,2025 年朝鲜黑客组织至少窃走20.2 亿美元的加密资产,较去年暴增6.8 亿美元,再度刷新历史纪录。
截至今年为止,由朝鲜支持的网络犯罪分子已累计窃取67.5 亿美元的加密货币,其中很大一部分被用于资助核武研发。
Chainalysis 强调,朝鲜与一般骇客最大的不同,在于其行动模式几乎是「军事等级」。
他们的关键手法之一,是安排假冒的IT 人员渗透进加密货币公司内部,借此取得资金管理权限。 2025 年窃币金额暴增,正反映出朝鲜对这类渗透策略的依赖日益加深。
在洗钱路径上,朝鲜也展现高度组织化特征,且通常都会维持约45 天的固定节奏:
- 前5 天:透过DeFi 协议与混币器(Mixer)快速切断金流;
- 第2 周:将资金导入无KYC 交易所、跨链桥(Bridge),并开始尝试出金;
- 第20~45 天:转向监管较松散的中文系平台(如Huione)与部分中心化交易所,将被盗资产转换成法币或其他资产。
Chainalysis 最后警告:
- 当朝鲜持续将加密货币窃盗视为国家级战略工具,产业必须正视一个现实—— 这类对手,并不遵循一般网络犯罪的游戏规则。
- 2026 年的关键,不在于事后追查,而是能否在下一起「Bybit 等级」的窃案发生前,及时侦测到并加以拦截。
Tags:
