过去一年，加密货币漏洞造成的损失超过 40 亿美元。

2025年，加密货币漏洞利用虽然起步缓慢，但最终累计损失金额超过40亿美元，创下历史新高。根据PeckShield的警报数据，这一年不仅创下了新的纪录，而且漏洞利用的类型也发生了变化。. 

2025年，加密货币漏洞利用和黑客攻击活动激增，导致加密货币盗窃案件数量创下历史新高。过去12个月的特点是，针对中心化交易所和智能trac协议系统漏洞的定向攻击层出不穷。. 

窃取加密货币的另一种方法是利用恶意软件、社会工程手段以及针对个人持有者。. 

PeckShield 估计过去一年的总损失为 40.4 亿美元，同比增长 34.2%。对 2024 年的最终估计损失为 30.1 亿美元。2025 年损失额的最大增幅来自 Bybit 黑客事件，该事件导致超过 14 亿美元的损失，其中大部分是以太坊被盗。 

加密货币黑客攻击共窃取了 26.7 亿美元，同比增长 24.2%。诈骗案件的增幅更为matic，窃取金额高达 13.7 亿美元，较上年增长 64.2%。 Trac和冻结代币等犯罪活动仅挽回了 3.349 亿美元，远低于 2024 年的 4.885 亿美元。.

朝鲜攫取了高达 52% 的 Web3 收益。

根据Hacken的数据，朝鲜黑客继续攻击Web3项目，窃取了此类项目52%的收益。2025年下半年， DeFi 漏洞利用显著加速，针对新型DEX的攻击层出不穷。这一次，桥接攻击有所减少，因为桥接器对生态系统的重要性有所下降。. 

2025 年， DeFi 漏洞利用可能会依赖于更加强大的系统来交换或隐藏资金。Tornado Cash 仍然是 ETH 的首选混合货币对，而黑客也依赖标准的 DEX 路由来快速交换资金。.

智能合约trac约占所有漏洞利用的12.8%，而窃取金额取决于各种协议中锁定的价值。即使是小型金库或合约trac一旦发现已知且相对容易利用的漏洞，也会成为攻击目标，因为一些 Web3 而来trac。

加密漏洞攻击的目标是 Web3 开发团队

攻击者不再使用恶意链接进行广泛攻击，而是直接瞄准高价值钱包持有者。Web3 团队通常被选中访问高价值金库和代币钱包。. 

近期一种常见的攻击手段是伪装成合法项目，发布招聘Web3开发人员的广告。面试过程中，攻击者会利用恶意软件感染个人和企业电脑，从而获取用户的钱包访问权限。. 

恶意软件通常通过合法的会议链接下载，从而能够访问受感染计算机上的现有私钥。. 

攻击者通常可以访问 Web3 项目或交易所的机器，从而获得钱包访问权限或管理员权限来更改智能trac。.

访问控制是攻击的主要来源之一，高达 53% 的黑客攻击都与某种形式的直接访问多重签名钱包有关。其余的盗窃事件则取决于用户操作失误以及智能合约trac，尤其是未经授权的 DeFi 代币铸造、提现或桥接操作。 

第一个重大 黑客攻击事件 发生在 TrueBit 协议上，使用了类似的模型，黑客铸造并提取了未经授权的代币数量，窃取了高达 2600 万美元。