2025年上半年加密盗窃金额达21亿美元

2025 年上半年，加密货币盗窃案达到前所未有的 21 亿美元，创下加密领域非法活动的新纪录。

与往年相比，这一数字显著上升，基础设施攻击和国家支持的黑客，尤其是朝鲜，成为损失激增的主要推动力。

区块链情报公司 TRM Labs 在其最新报告中披露，2025 年 1 月至 6 月，加密行业经历了近 75 起不同的黑客攻击和漏洞利用。这些攻击导致损失超过 21 亿美元。

与 2022 年上半年被盗的 20 亿美元的记录相比，这一数字增加了 10%。此外，这一金额几乎相当于 2024 年全年被盗的资金总额。

“2025 年上半年再次提醒我们加密生态系统的脆弱性，”报告中写道。

TRM Labs 指出，2025 年上半年被盗资金中超过 80% 来自基础设施攻击。这包括 窃取私钥和助记词或入侵平台前端等手段。平均而言，这些事件造成的损失是其他攻击的 10 倍，突显了其对加密生态系统的巨大影响。

“基础设施攻击是指针对数字资产系统技术骨干的攻击技术，以获取未经授权的控制、误导用户或重新路由资产。通常通过社会工程或内部访问实现，这些漏洞暴露了加密安全基础的关键弱点，”TRM 补充道。

该公司还透露，协议漏洞利用占被盗资金的 12%。这涉及闪电贷和重入攻击。

恶意行为者利用区块链协议底层逻辑或智能合约中的漏洞，从而提取资金或破坏系统功能。

与此同时，黑客在 1 月、4 月、5 月和 6 月窃取了超过 1 亿美元。然而，行业在 2 月份经历了最大损失，即 Bybit 被黑事件。BeInCrypto 报道称，朝鲜的 Lazarus 组织从该交易所窃取了 15 亿美元。

“这一事件单独占据了今年迄今为止总损失的近 70%，将平均黑客攻击规模推高至近 3,000 万美元——是 2024 年上半年 1,500 万美元平均值的两倍，”报告指出。

需要注意的是，Bybit 的安全漏洞并不是朝鲜相关组织的孤立事件。事实上，这些国家支持的组织与多起高调黑客事件有关。

TRM Labs 指出，朝鲜相关组织是总计 16 亿美元被盗资金的幕后黑手。此外，报告强调，其他国家行为体也越来越多地将加密货币黑客攻击作为地缘政治杠杆的工具。

最近的 Nobitex 被黑事件就是一个例子。6 月 18 日，亲以色列的黑客组织 Gonjeshke Darande（掠夺麻雀）攻击了伊朗最大的加密货币交易所，导致损失超过 9,000 万美元。

“这些事件凸显了数字资产盗窃正成为地缘政治冲突和国家政策中的隐秘工具，”TRM Labs 补充道。

为了应对这些攻击，TRM Labs 倡导采用多层防御策略。建议包括定期安全审计、多因素认证（MFA）以及使用冷钱包存储。

该公司强调需要针对国家级威胁的高级防御措施，例如改进内部威胁检测和社交工程对策。最后，TRM Labs 强调全球执法机构、金融情报单位和区块链情报公司之间的合作，以追踪被盗资金并起诉网络犯罪分子的重要性。