Chainalysis 记录:2025 年加密货币盗窃金额达 34 亿美元,其中 Bybit 被盗事件单独为 15 亿美元。

ETH-2.28%
XVS-1.59%
IMU-4.30%

慢雾记录了 2025 年 1 月至 12 月初期间的加密货币盗窃案共计 34 亿美元,其中仅 Bybit 交易所被黑就占该年度总额的 15 亿美元。四家主要出版机构使用不同方法追踪加密货币黑客攻击造成的损失:CertiK 记录 33.5 亿美元,PeckShield 记录 40.4 亿美元,慢雾记录 29.35 亿美元,时间范围相同。与朝鲜政权有牵连的黑客在 2025 年偷走了 20.2 亿美元,同比增加 51%,根据 Chainalysis 数据,他们的历史累计总额达到 67.5 亿美元。2025 年前三大黑客攻击带来了全部服务损失的 69%,而最大一起攻击与中位数事件之间的比例首次跨过 1,000 倍门槛。这些数据反映了对同一底层活动施加的不同衡量框架,每家出版机构对范围、事件类别和回收计算方式的定义各不相同。

4 家出版商对 2025 年加密货币黑客攻击总量采用了不同的方法论

每家追踪机构对其适用范围的定义不同,因此解释了这些差异。慢雾将来自加密货币服务被盗的金额加上一次性样本扩展,即可归因于链上遥测的个人钱包被攻破。CertiK 的 Hack3d 报告对区块链安全事件进行了更广泛的统计,记录了 2025 年每起事件的平均损失为 532 万美元,同比上升 66.6%。PeckShield 将诈骗与黑客攻击一并纳入,使其总额达到 40.4 亿美元。慢雾基于其 SlowMist Hacked 归档,结合反洗钱数据,根据 Stingrai 2026 参考汇编进行整理。

方法论差异对引用这些数据的任何人都很关键。慢雾在黑客攻击总量中不包括诈骗。PeckShield 则包括。CertiK 统计可能包含拉地毯和访问控制故障等区块链安全事件。慢雾会从其自身监控网络中追踪已确认的事件。单一事件可能在四个数据库中同时出现,但由于对部分回收、跨链桥漏洞利用和闪电贷攻击的分类方式不同,损失数字会略有差异。

Bybit 被黑事件占 2025 年盗窃总额 15 亿美元

2025 年 2 月 21 日发生的 Bybit 交易所被黑事件,导致约 15 亿美元被盗,使其成为有史以来归因于单次数字资产窃取的最大案件。FBI 的 IC3 公共服务公告确认,该攻击由朝鲜的 TraderTraitor 集团实施,该集团隶属于 Lazarus Group。该黑客攻击涉及从 Bybit 的签名基础设施中抽走约 401,000 枚 ETH,The Block 报道称如此。

Chainalysis 国家安全情报负责人 Andrew Fierman 对 Cointelegraph 表示:“很难预测 2026 年会不会更糟,因为黑客攻击非常受极端离群事件驱动。仅一两起大的黑客攻击就可能为某一年创造记录。但我能说的是,这种大规模猎杀大目标的趋势似乎仍在持续,而且没有理由相信明年的黑客攻击会减少。”

这种集中程度极端。前三大黑客攻击占 2025 年全部服务损失的 69%。最大一起攻击与中位数事件之间的比例首次跨过 1,000 倍门槛。

攻击者在 2025 年将重点从智能合约转向基础设施

2025 年威胁面从智能合约转向了运营方。Halborn、Trail of Bits 和 TRM Labs 均得出同一结论:顶级对手现已破坏签名基础设施、密钥托管以及交易所运营商的工作流程,而不是在 DeFi 协议中寻找新型逻辑错误。Bybit Safe Wallet UI 漏洞利用以及 Phemex 热钱包私钥被盗,两者都是基础设施攻击,而非智能合约利用。

即便总价值锁定(TVL)反弹至 1,190 亿美元(据 DefiLlama),DeFi 黑客攻击损失仍保持较低水平。慢雾指出,这表明与历史趋势出现了明显背离。2025 年 9 月发生的 Venus Protocol 事件体现出安全实践的改进:据慢雾称,该协议在攻击发生前 18 小时就检测到可疑活动,并在数小时内完成资金恢复。

与朝鲜政权有牵连的黑客在 2025 年至少窃取了 20.2 亿美元,同比增加 51%,推动其累计总额达到 67.5 亿美元。DPRK 占全部服务被攻破的 76%。他们的主要策略是将 IT 工作者嵌入加密货币服务中,以获得特权访问。回收率暴跌:Immunefi 仅记录到 Q1 2025 被盗资金回收了 0.4%,相比之下 Q1 2024 为 21.2%。

FBI:2025 年共记录 181,565 起加密货币诈骗投诉,总计 113.66 亿美元

FBI 在 2025 年记录了 181,565 起与加密货币相关的欺诈投诉,总计损失 113.66 亿美元,同比增加 22%,依据 FBI IC3 2025 年互联网犯罪报告。慢雾 2026 年加密犯罪报告发现,2025 年共收到 154 亿美元的全部非法加密资金,其中 84% 通过稳定币转移。GENIUS 法案现要求稳定币发行方展示可用于执法合规的“无扣押-冻结-销毁”能力。

2026 年 Q1 记录损失 1.686 亿美元,2026 年 4 月单月损失创下 6.2969 亿美元纪录

2026 年 Q1 在 34 起已确认事件中记录了 1.686 亿美元的黑客攻击损失,同比下降 88%,主要原因在于缺少像 Bybit 规模那样的离群极端事件。然而,2026 年 4 月创下纪录,成为加密货币史上最糟糕的单月,行业内被转走 6.2969 亿美元。

常见问题

2025 年黑客共偷走了多少加密货币?

慢雾记录称,2025 年 1 月至 12 月初共从中窃取了 34 亿美元;CertiK 统计为 33.5 亿美元,PeckShield 为 40.4 亿美元,慢雾为 29.35 亿美元,且口径不同。

历史上最大的一起加密货币黑客攻击是什么?

2025 年 2 月 21 日的 Bybit 交易所被黑事件导致约 15 亿美元被盗,FBI 将其归因于 Lazarus Group 内的朝鲜 TraderTraitor 集团。

2025 年朝鲜黑客偷走了多少?

与朝鲜政权有牵连的黑客在 2025 年至少窃取了 20.2 亿美元,同比增加 51%,根据慢雾,推动其历史累计总额达到 67.5 亿美元。

免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明
评论
0/400
暂无评论