加密貨幣安全形勢惡化：2025年上半年損失超21億美元

2025年上半年,加密貨幣盜竊案件激增,損失金額已超21億美元,遠超2024年全年水平。其中一家交易平台遭受的15億美元黑客攻擊成爲單筆最大加密貨幣盜竊案。

截至6月底,被盜資金總額比2022年同期高出17%。若當前趨勢持續,年底服務類平台被盜資金可能突破40億美元。

個人錢包被盜在整體盜竊中的佔比正逐步上升,攻擊者越來越多地瞄準個人用戶。2025年至今,此類案件佔全部被盜資金活動的23.35%。

針對加密貨幣持有者的暴力或脅迫行爲與比特幣價格波動存在相關性,表明攻擊者傾向於在高價值時期伺機作案。

2025年至今,美國、德國、俄羅斯、加拿大、日本、印度尼西亞和韓國成爲受害者的集中地。東歐、中東和北非以及中亞和南亞在2024年上半年至2025年上半年的受害者數量增長最快。

不同地區被盜資產類型存在顯著差異,可能反映當地加密貨幣採用的基本模式。

從服務平台和個人端竊取資金的洗錢行爲存在差異。針對服務平台的威脅行爲者通常表現出更高的技術復雜性。

洗錢者爲轉移資金往往支付超額費用,平均溢價從2021年的2.58倍波動至2025年至今的14.5倍。

針對個人錢包的攻擊者更傾向於將大量被盜資金保留在鏈上,而非立即洗錢。目前針對個人錢包的盜竊案中仍有85億美元加密貨幣滯留鏈上,而服務端被盜資金爲12.8億美元。

盡管加密環境已發生重大變化,2025年至今的非法交易量仍有望達到或超過去年估計的510億美元。某些交易所的關閉重塑了犯罪分子在生態中的資金流動方式。

在這一變局中,資金盜竊成爲2025年的首要問題。其他形式的非法活動同比表現參差不齊,而加密貨幣盜竊的激增不僅對生態參與者構成直接威脅,也爲行業安全基礎設施帶來長期挑戰。

安全建議

面對日益嚴峻的威脅,加密貨幣服務商和個人用戶都需加強安全防範:

服務商應:

• 建立全面的安全文化
• 定期進行安全審計
• 改進員工篩查流程,防範社會工程攻擊
• 加強智能合約代碼審計
• 採用多重籤名熱錢包等先進技術

個人用戶應:

• 保護持幣隱私,避免公開持倉信息
• 使用隱私幣或冷錢包等安全措施
• 警惕數字足跡和人身安全
• 避免炫富行爲
• 不在社交媒體泄露交易動態
• 實施基本安防措施,如改變日常路線

大額持有者可考慮尋求專業安保諮詢。

加密行業正處於關鍵轉折點。透明性既助長了犯罪分析,也提供了更高效的預防與執法工具。關鍵在於快速部署這些能力以領先於持續進化的威脅。未來數月的應對或將決定犯罪趨勢是持續惡化還是隨防御體系成熟而趨於平穩。