2025年上半年加密货币盗窃金额达21亿美元,创下加密领域非法活动的新纪录。
这一数字较往年显著攀升,基础设施攻击和国家支持的黑客组织(尤其是朝鲜)是造成损失激增的主因。
2025上半年加密货币盗窃规模创新高
区块链情报公司TRM Labs最新报告显示,2025年1月至6月期间,加密行业遭受了近75次独立黑客攻击与漏洞利用事件,造成超21亿美元损失。
该金额较2022年上半年创下的20亿美元历史记录增长10%,几乎与2024年全年失窃资金总额相当。
报告指出:"2025年上半年以残酷的方式提醒着我们加密生态系统的脆弱性。"
TRM Labs分析指出,2025年上半年超80%的被盗资金源于基础设施攻击,包括私钥/助记词窃取或平台前端劫持等手段。此类事件造成的平均损失是其他攻击类型的10倍,凸显其对加密生态的破坏性影响。
"基础设施攻击指针对数字资产系统技术基石的攻击手段,旨在获取未授权控制权、误导用户或转移资产。这类漏洞通常通过社会工程学或内部人员权限得逞,暴露出加密安全基础的致命缺陷。"TRM补充道。
报告同时披露,协议层漏洞利用(如闪电贷攻击和重入攻击)占被盗资金的12%。恶意行为者通过利用区块链底层协议或智能合约的逻辑缺陷,非法提取资金或破坏系统功能。
数据显示,1月、4月、5月和6月每月损失均超1亿美元,其中2月Bybit交易所遭朝鲜Lazarus组织盗取15亿美元(占上半年总损失的近70),使单次攻击平均损失飙升至3000万美元——达到2024年上半年平均水平的两倍。
TRM强调,Bybit事件并非朝鲜关联组织的孤立作案。国家支持的黑客团体已涉及多起重大攻击事件,仅朝鲜相关组织就窃取总额中的16亿美元。报告警示,加密货币攻击正日益成为地缘政治博弈工具。
6月18日亲以色列黑客组织"掠食麻雀"对伊朗最大交易所Nobitex的攻击(造成超9000万美元损失)即是典型案例。"此类事件表明数字资产盗窃正在演变为地缘冲突与国家政策的隐蔽工具。"
为应对威胁,TRM Labs建议采取多层防御策略:定期安全审计、强制多因素认证、使用冷存储方案。针对国家级威胁,需加强内部威胁检测和社会工程学防范。最后强调执法部门、金融情报机构与区块链分析公司需全球协作,追踪赃款并起诉网络犯罪。