TRM Labs 报告称,2025 年上半年,在 75 起加密货币dent事件中,损失金额超过 21 亿美元。.
针对私钥和助记词的基础设施攻击是主要的盗窃手段,而国家支持的黑客越来越多地利用加密货币犯罪来实现地缘政治目标。.
Bybit 数据泄露事件造成 15 亿美元损失,重塑加密货币盗窃格局。
2025年2月发生的Bybit交易所是史上最大的加密货币盗窃案,该交易所损失了15亿美元,TRM Labs认为这是朝鲜国家行为体所为。此次事件造成的损失几乎占2025年上半年加密货币总损失的70%,并改变了盗窃的格局。
Bybit 黑客事件使平均黑客攻击金额飙升至近 3000 万美元,是 2024 年上半年平均金额 1500 万美元的两倍。尽管 2 月份的黑客攻击数量可能偏高,但 1 月、4 月、5 月和 6 月的黑客攻击总金额均超过 1 亿美元,这表明加密货币领域正面临持续且广泛的威胁。.
Bybit 黑客事件的严重性使得 2025 年上半年成为加密货币盗窃案创纪录的一年,盗窃金额比 2022 年上半年的历史最高纪录高出约 10%,总损失与 2024 年持平。这种盗窃趋势表明,风险正集中于大型中心化交易所,而这些交易所也更受经验丰富的网络犯罪分子的青睐。.
TRM Labs指出:“仅此一次dent就占今年迄今为止总损失的近 70%,使平均黑客攻击规模接近 3000 万美元,是 2024 年上半年平均 1500 万美元的两倍。”
朝鲜国家行为体主导加密货币盗窃活动
TRM Labs 的数据dent,与朝鲜有关联的犯罪分子在 2025 年上半年窃取了价值 16 亿美元的资产,约占同期加密货币盗窃总额的 70%。这一历史新高的数字,加上 Bybit 被黑客攻击事件,表明朝鲜民主主义人民共和国正持续加大力度,利用非法加密货币收益进行战略活动。.
朝鲜的行动范围广泛,从规避制裁到支持核武器计划,并逐渐成为国家政策的核心组成部分。这些行动的数量之多,巩固了朝鲜作为加密货币领域最活跃的国家行为体威胁的地位,并将窃取数字资产作为一项重要的治国手段。.
其他政府机构越来越多地利用加密货币黑客攻击来实现地缘政治目的。据称与以色列有关联的黑客组织“Gonjeshke Darande”(又名“掠食麻雀”)于2025年6月18日入侵了伊朗最大的加密货币交易所Nobitex,窃取了超过9000万美元,其动机似乎是出于政治而非经济利益。.
黑客将窃取的Nobitex资金转移到无法使用的虚拟地址,而这些地址并没有对应的私钥。这表明其动机可能是象征性的或政治性的,而非经济性的。
基础设施攻击是主要的盗窃手段。
2025年上半年,基础设施攻击造成的资金损失占被盗资金的80%以上,平均规模是其他所有类型加密货币基础设施攻击的十倍。基础设施攻击的目标是数字资产基础设施的技术底层,其目的是通过破坏基础安全组件来实现未经授权的控制、影响用户或转移资产。.
私钥和助记词窃取以及前端入侵是利用加密货币安全基础设施固有漏洞的主要攻击途径。这些攻击通常由社会工程学和内部人员发起,暴露出加密安全系统核心的漏洞。.
协议漏洞造成的损失占总损失的12%,表明去中心化金融智能trac中仍然存在持续的风险敞口。攻击者利用区块链协议智能trac或底层逻辑中的漏洞,通过闪电贷和重入攻击等技术窃取或控制系统行为。.
