PeckShield 最新年度安全报告显示,2025 年与加密货币相关的盗窃案件金额创下历史新高,损失总额超过 40.4 亿美元。
这一激增凸显了攻击手法日益复杂,整个加密行业所面临的安全挑战愈发严峻。
2025 年的损失总额同比 2024 年的 30.1 亿美元增长 34.2%,较 2023 年的 26.1 亿美元增长约 55%。
尽管 2025 年加密安全事件的总体数量有所下降,但被盗资产总值却大幅上升,这意味着攻击正呈现出“少而精”、影响更大的新趋势。
“2025 年加密相关盗窃案件再创新高,主要原因在于中心化基础设施的系统性漏洞,以及攻击者更倾向于采用定向社会工程攻击的策略转变。”PeckShield 在报告中指出。
年度报告显示,利用漏洞的攻击依然是主要手段,占全部损失的 66%。这些事件通常涉及智能合约缺陷、私钥泄露或基础设施被攻破,导致约 26.7 亿美元的加密资产被盗,比去年同期增长 24.2%。
各类骗局成为加密行业第二大损失来源。PeckShield 指出,2025 年因相关诈骗损失达到 13.7 亿美元,同比大幅飙升 64.2%。
报告还特别提到,社会工程类攻击手段(如钓鱼攻击、身份冒充)的占比日益上升,已造成 12% 的总损失。相较于技术性攻击,这类方法更依赖诱骗用户自身疏忽而非区块链底层技术漏洞。
虽然行业积极展开追缴,但追回金额远低于损失规模。2025 年仅有约 3.35 亿美元失窃加密资产被追回或冻结,远低于 2024 年的 4.89 亿美元。这一趋势也体现出犯罪分子洗钱手段的持续进化。
报告梳理了 2025 年记录在案的十大加密领域重大盗窃事件。这些案件的损失金额从数千万美元至超过 10 亿美元不等,部分典型案例如下:
- Bybit:有史以来最大规模的加密行业盗窃案。北朝鲜黑客组织 Lazarus Group 从该交易所窃取超 14 亿美元。
- LIBRA(天秤币):曾备受关注的猖獗“拉地毯”骗局,投资者损失约 2.51 亿美元。
- Cetus Protocol:这家运行在 Sui 区块链上的去中心化交易所,单次攻击损失超 2 亿美元。
- Nobitex:伊朗最大加密货币交易所,据报道在 Gonjeshke Darande(“掠夺麻雀”黑客组织)发起攻击后,损失约 8 170 万美元。
按月统计数据显示,这些损失全年分布极为不均。2 月份成为 2025 年加密被盗最严重的月份,其中仅 Bybit 案件便导致业内损失高达 17.7 亿美元。相比之下,10 月份录得全年最低月度损失,总额约为 2 160 万美元。但 11 月,该数字再度攀升。
这一趋势似乎已延续到 2026 年。年初仅 13 天,行业已连续遭遇两起重大安全事件。首先是Truebit 协议被黑,随后投资平台 Betterment 用户又遭遇社交工程攻击。
