2025年加密貨幣駭客攻擊達34億美元，個人錢包攻擊上升：Chainalysis

根據區塊鏈情報公司Chainalysis的數據，從1月到12月初，加密貨幣盜竊總額超過34.1億美元。這一數字較去年的33.8億美元有所增加。

其中一起事件——Bybit交易所遭受的15億美元駭客攻擊——約佔全年總額的44%。前三大駭客事件佔所有服務損失的69%，突顯出重大安全漏洞日益嚴重。

Chainalysis表示，今年針對個人加密錢包和中心化加密服務私鑰的攻擊明顯增加。「個人錢包被入侵的情況大幅增長，從2022年佔總被盜價值的7.3%上升至2024年的44%，」Chainalysis表示。

個人錢包被入侵的案件達到158,000起，涉及至少80,000名獨立受害者。從個人手中被盜的總價值下降至7.13億美元，低於前一年的15億美元，顯示攻擊者將目標分散到更多用戶、每次盜取金額較小。Ethereum和Tron每10萬個錢包的受害者比例高於Base和Solana等網絡。

儘管採取了專業安全措施，中心化服務仍因私鑰洩露而易受攻擊。這類攻擊在2025年第一季度佔被盜金額的88%。

DeFi安全性提升

即使總鎖倉價值（TVL）反彈，DeFi駭客損失依然受到抑制。這與早期週期形成鮮明對比，當時TVL上升通常意味著更多成功攻擊。Chainalysis表示，這可能顯示該領域的安全性取得了實質性進展。

「2025年9月的Venus Protocol事件正好說明了改進的安全措施正在產生實質影響，」該公司指出。Venus與安全監控平台Hexagate合作，在攻擊發生前18小時偵測到可疑活動，並迅速暫停運營，在數小時內追回資金。

事件發生後，Venus通過治理協議凍結了攻擊者控制的300萬美元資產，導致攻擊者實際上蒙受損失。

「主動監控、快速應變能力以及能果斷行動的治理機制結合，使生態系統更加靈活且具韌性，」Chainalysis表示。「雖然攻擊仍然發生，但偵測、應對甚至逆轉攻擊的能力，與早期DeFi時代成功駭客往往意味著永久損失的情況相比，已經發生根本性轉變。」

DPRK創紀錄的一年

朝鮮民主主義人民共和國（DPRK）依然是加密貨幣安全的最大威脅，2025年創下至少20.2億美元的加密貨幣盜竊紀錄。這比2024年北韓竊取的金額多出6.81億美元。

加上2025年的數據，DPRK國家支持的網路攻擊者累計已竊取67.5億美元，其中很大一部分據報用於資助該政權的核武器開發。

Chainalysis表示，北韓的主要策略是將詐騙IT工作者滲透進加密貨幣服務，獲取特權訪問資訊或資金。該公司稱，創紀錄的被盜資金金額很可能反映出對這一滲透策略的依賴加深。

DPRK的洗錢方式以將被盜資金導入中文服務、橋接協議、混幣器以及專門服務（如Huione）為特徵。這種方式與大多數其他駭客偏好使用借貸協議、無KYC交易所和P2P平台的做法不同，根據Chainalysis的說法。

他們的資金流動也展現出結構化階段，通常持續45天——前五天通過DeFi協議和混幣器將資金迅速與盜竊源頭隔離。第二週則重點將資金整合進更廣泛的生態系統，通過無KYC交易所和橋接協議，並開始將資金轉出。

在第20至45天之間，北韓駭客會使用監管較少的中文平台（如Huione）及其他中心化交易所，完成向法幣或其他資產的兌換。

「隨著北韓繼續利用加密貨幣盜竊資助國家優先事項並規避國際制裁，業界必須認識到這一威脅行為者的運作規則與典型網路犯罪分子不同，」Chainalysis表示。「2026年的挑戰將是如何在DPRK行動者造成另一場Bybit級別事件前，偵測並阻止這些高影響力的行動。」