今年,加密黑客将攻击重点放在大型加密实体及个人加密钱包上,导致2025年加密货币损失达34亿美元,为自2022年以来的最高水平。
2025年仅有的三起黑客事件,占据了1月至12月初全部损失的69%。其中最大一起为加密货币交易所Bybit遭受的14亿美元黑客袭击,根据Chainalysis周四发布的报告统计,这些大规模攻击的损失是普通事件的一千倍。
Chainalysis国家安全情报负责人Andrew Fierman在接受Cointelegraph采访时表示,今年损失大幅攀升的原因是由大规模攻击推动,但2026年是否会以同样方式发展尚不明朗。
“很难预测2026年是否会变得更糟,因为黑客攻击高度依赖极端事件——一到两起重大攻击能够刷新当年的纪录。但我可以说,针对大型目标的‘大猎物’趋势似乎仍在持续,没有理由认为黑客攻击明年会减少。”他说。
钱包和私钥被攻破成热门目标
与此同时,Fierman指出,在另一端,个人钱包也成为黑客近期偏爱的攻击对象。
2022年,这类案件占盗取总价值的7.3%,2024年增至44%。今年大约为20%,但若不计Bybit事件,比例可接近37%。
然而,尽管事故数量较2022年几乎增加三倍,针对个人的黑客事件整体被盗金额却从2024年的15亿美元降至今年的7.13亿美元。
Fierman补充道:“这些被盗金额较小,是因为个人钱包资金量一般低于汇集众多用户资金的大型交易所钱包。”
DeFi协议采取更有效防护措施
当前DeFi总锁定价值约为1190亿美元,据DefiLlama分析平台数据,较2023年低谷时期(跌至400亿美元以下)已实现翻倍增长。
不过,Chainalysis指出,DeFi市场回暖并未带来黑客攻击数量激增,这与历史趋势形成了“明显背离”。
以往,资金充裕的领域往往成为黑客高发区。但此次不同,Chainalysis认为,DeFi协议采用了更有效的安全措施,同时攻击者将目标转向钱包和中心化服务,是导致黑客事件减少的可能原因。
Chainalysis团队称:“即便在数十亿美元回归DeFi协议的情况下,DeFi攻击整体维持低位,代表了行业的显著改变。”
朝鲜手法日益高明
2025年,朝鲜黑客小组通过嵌入IT人才参与项目等手段,在加密货币领域共盗取了20.2亿美元,比2024年多出6.81亿美元。
分析显示,2025年,朝鲜针对加密资产的攻击次数虽减少,但单次攻击造成的损失远超以往。Chainalysis认为,这表明其攻击愈发高明且更具耐心,愈发专注于大额猎物。
Fierman表示:“该政权持续训练及开发新的攻击策略,不论是以IT工作者渗透Web3公司,还是通过第三方服务供应商寻找可利用入口。”
“每发生一起黑客攻击,行业都能深入理解DPRK战术,并强化安全措施以降低未来风险,但DPRK也在不断进化,持续寻找新的攻击路径,以期通过非法手段为政权带来持续回报。”
