根据区块链情报业者 Chainalysis 的最新统计,2025 年全球加密货币遭窃总额已突破 34 亿美元。尽管今年市场各界极力强化资安,但在北韩骇客「精准狙击」大型交易所,以及针对个人用户「遍地开花」的攻击下,产业资安形势依然严峻。
据统计,光是今年 2 月的 Bybit 骇案就遭窃 15 亿美元,占全年损失总额约 44%;前 3 大盗窃案合计损失更占到 69% 。
更值得警惕的是,Chainalysis 发现,2025 年骇客攻击的重心明显转向「个人加密钱包」与私钥,且成长速度惊人。报告指出:
个人钱包遭入侵的比重大幅增长,从 2022 年仅占全部窃盗金额的 7.3%,一路攀升至 2024 年的 44% 。
Chainalysis 指出,自今年 1 月初至 12 月初期间,个人钱包被入侵的案例高达 15.8 万起,涉及至少 8 万名不同受害者。虽然从个人身上被盗的总金额,已从去年的 15 亿美元 下滑至 7.13 亿美元,但这反而显示骇客策略出现转变——不再只锁定大户,而是「广撒网、捞小鱼」,以较小金额、换取更高命中率。
数据还显示,以太坊、波场(Tron)每 10 万个钱包的受害率,明显高于 Base 或 Solana 等新兴链。
即便多数大型交易所与中心化服务(CeFi)已投入大量资源在资安防护,但数据显示,光是在 2025 年第一季,因私钥外泄所导致的攻击,竟占所有失窃金额的 88% 。
相较之下,去中心化金融(DeFi)协议的安全性,反而出现令人意外的改善。 Chainalysis 指出,即便 DeFi 的总锁定价值(TVL)有所回升,但骇案造成的损失却未同步放大。这与过去几轮牛市形成鲜明对比—— 过往只要 TVL 上升,骇客攻击成功率也会随之提高。
Chainalysis 举例称,今年 9 月的 Venus Protocol 事件就充分体现了安全措施的改进如何带来切实影响。当时,Venus Protocol 借助资安监控平台 Hexagate,成功在攻击发生前 18 小时就侦测到异常行为,随即暂停系统运行,并在数小时内成功追回资金。
事后,Venus Protocol 更透过治理机制,冻结了骇客握有的 300 万美元资产,最终反而让攻击者「赔了夫人又折兵」。
Chainalysis 评论指出:
主动式监控、快速应变能力,以及能够果断行动的治理机制,正让整个 DeFi 生态系变得更灵活、也更有韧性。
即便骇客攻击仍会发生,但能够即时侦测、应对,甚至最终撤销攻击带来的损失,象征着 DeFi 产业逐渐迈向成熟。「只要被骇就是永久损失」的黑暗时代,已不复存在。
在所有威胁来源中,北韩依然是加密货币世界最棘手、也最具破坏力的对手。
Chainalysis 指出,2025 年北韩骇客组织至少窃走 20.2 亿美元的加密资产,较去年暴增 6.8 亿美元,再度刷新历史纪录。
截至今年为止,由北韩支持的网路犯罪分子已累计窃取 67.5 亿美元的加密货币,其中很大一部分被用于资助核武研发。
Chainalysis 强调,北韩与一般骇客最大的不同,在于其行动模式几乎是「军事等级」。
他们的关键手法之一,是安排假冒的 IT 人员渗透进加密货币公司内部,借此取得资金管理权限。 2025 年窃币金额暴增,正反映出北韩对这类渗透策略的依赖日益加深。
在洗钱路径上,北韩也展现高度组织化特征,且通常都会维持约 45 天的固定节奏:
Chainalysis 最后警告:
当北韩持续将加密货币窃盗视为国家级战略工具,产业必须正视一个现实—— 这类对手,并不遵循一般网路犯罪的游戏规则。
2026 年的关键,不在于事后追查,而是能否在下一起「Bybit 等级」的窃案发生前,及时侦测到并加以拦截。
_ 免责声明:本文只为提供市场讯息,所有内容及观点仅供参考,不构成投资建议,不代表区块客观点和立场。投资者应自行决策与交易,对投资者交易形成的直接或间接损失,作者及区块客将不承担任何责任。 _
Tags: 2025BybitChainalysis加密货币北韩盗窃窃案被盗资安骇客黑客
