【量子位 2025年12月24日讯】加密货币行业再迎“安全噩梦年”。12月23日,Chainalysis、TRM Labs、De.Fi等多家区块链监测机构联合发布数据显示,2025年全球加密货币被盗总额已达27亿美元,创下该领域年度盗窃金额新纪录,较2024年的22亿美元增长22.7%。其中,总部位于迪拜的加密货币交易所Bybit在2月遭遇的14亿美元失窃案,不仅是2025年最大规模黑客攻击,更成为人类金融史上单次金额最高的网络盗窃事件之一,而美国联邦调查局(FBI)及区块链分析公司均指出,此案幕后主使极可能是长期瞄准加密货币的朝鲜政府黑客团队。
从攻击目标来看,中心化交易所(CEX)与去中心化金融(DeFi)项目仍是重灾区,全年超80%的盗窃案件集中在这两大领域,暴露了加密货币行业在资产托管、智能合约安全等环节的持续漏洞。
核心事件:Bybit 14亿失窃案“改写纪录”,朝鲜黑客成最大黑手
2025年加密货币盗窃案的“标杆事件”,当属2月21日Bybit交易所的史诗级 breach——这起案件不仅拉高了全年盗窃总额,更揭示了黑客攻击手段的新趋势:
-
攻击手法:“暗度陈仓”篡改冷钱包授权据FBI调查报告及Bybit后续披露,黑客并未采用传统的“攻破防火墙”方式,而是通过社会工程学手段渗透内部系统:伪装成技术服务商发送钓鱼邮件,诱导员工点击恶意链接,最终获取冷钱包智能合约的修改权限。在工作人员进行常规转账授权时,系统显示的是正常操作流程,但实际资金已被转移至黑客控制的匿名地址。短短6小时内,价值14亿美元的以太币(ETH)及其他主流代币被洗劫一空,相当于Bybit当时托管资产总额的15%。
-
资金流向:直指朝鲜核导研发区块链追踪数据显示,被盗资金通过“混币器”(将大额资金拆分为无数小额交易以掩盖来源)快速拆分后,流向与朝鲜相关的匿名钱包地址。这些地址的活跃时间高度契合平壤当地的周末及国家纪念日(非办公时段),且资金最终通过场外交易平台兑换为法币或黄金,与朝鲜此前用于规避国际制裁、资助核武项目的资金运作模式高度一致。Chainalysis进一步指出,朝鲜黑客2025年通过加密货币盗窃至少获利20亿美元,占全球总失窃额的74%,而Bybit一案贡献了其中70%的金额。
-
行业冲击:引发“恐慌性撤资”Bybit失窃案曝光后,全球加密货币投资者信心受挫,Bybit平台48小时内遭遇超40亿美元的资金出逃,险些引发流动性危机;同时,其他交易所也被迫紧急升级安全措施,Coinbase、Kraken等平台临时关闭部分提币功能,导致加密货币市场短期波动,比特币价格单日下跌5.2%。
全年盘点:三大攻击特征凸显,DeFi与CEX双遭殃
除Bybit大案外,2025年加密货币盗窃案还呈现出“目标集中、手法升级、地域关联”三大特征:
-
高价值目标成“必选项”全年超60%的失窃金额来自三家机构:除Bybit的14亿美元外,去中心化交易所Cetus在6月被盗2.23亿美元,基于以太坊的Balancer协议在9月损失1.28亿美元,加密货币交易所Phemex在11月失窃7300万美元。这些平台均因“托管资产规模大”“用户基数广”成为黑客重点攻击对象,尤其是中心化交易所,因集中存储大量用户资产,被业内称为“黑客提款机”。
-
攻击手法从“技术漏洞”转向“人机结合”区块链安全公司Elliptic分析指出,2025年约55%的加密货币盗窃案涉及社会工程学攻击,较2024年的30%大幅提升。黑客不再单纯依赖智能合约漏洞或系统bug,而是通过钓鱼邮件、伪造招聘信息、Discord/Telegram群聊投放恶意链接等方式,诱导平台员工或用户泄露私钥、授权信息。例如Cetus失窃案中,黑客伪装成项目方社区管理员,向核心用户发送“测试网空投”链接,最终获取大量用户钱包权限。
-
朝鲜黑客“垄断”大额案件多家监测机构确认,2025年全球金额超1亿美元的加密货币盗窃案中,有8起与朝鲜政府黑客团队相关(包括拉撒路集团、清风组等),涉案总额超20亿美元。这些团队隶属于朝鲜人民军总参谋部121局(网络战司令部),长期以“资助核导研发”为目标,且具备“组织化、流程化”的作案特征:先通过社会工程学渗透,再利用技术手段转移资金,最后通过朝鲜控制的混币器与海外线下IT网络洗钱,形成“盗窃-洗钱-资金转移”的完整链条。Chainalysis数据显示,自2017年以来,朝鲜黑客累计窃取的加密货币已达60亿美元,成为全球加密货币安全的“最大单一威胁”。
行业对比:盗窃额连续三年增长,安全防护“跟不上创新”
从历史数据来看,加密货币被盗金额已连续三年攀升,2023年为20亿美元、2024年22亿美元、2025年27亿美元,反映出行业安全建设与业务扩张的“严重脱节”:
-
CEX与DeFi“各有各的漏洞”中心化交易所的核心风险在于“资产集中托管”——一旦内部安全体系被突破,将导致大规模资金损失,Bybit、Phemex案均属此类;而DeFi项目则多因“智能合约漏洞”遭殃,例如Balancer协议被盗,就是黑客利用了跨链资产兑换时的逻辑缺陷,通过伪造交易数据套取资金。De.Fi创始人Alex Svanevik指出:“很多DeFi项目为了快速上线,省略了智能合约的多轮审计,相当于给黑客‘留门’。”
-
追回率持续走低,受害者维权难2025年被盗的27亿美元加密货币中,仅有约1.1亿美元被追回,追回率不足4%,远低于2024年的12%。区块链技术的匿名性与跨境特性,让资金追踪难度陡增——黑客通过混币器、暗网交易平台、跨链转移等方式,可在数小时内让资金流向变得“无迹可寻”。即使锁定黑客身份(如朝鲜团队),因国际制裁与外交壁垒,受害者也难以通过法律途径追回损失。
应对建议:从“被动防御”到“主动避险”,用户与平台需双管齐下
面对持续升级的安全威胁,区块链安全专家及行业机构为用户与平台提出多重应对方案:
-
用户层面:优先选择“自我托管”避免将大额加密货币长期存放在交易所钱包,改用硬件钱包(如Ledger、Trezor)或去中心化钱包(如MetaMask)自行管理私钥;同时警惕“空投”“测试网注册”等陌生链接,不轻易授权第三方应用访问钱包权限。Chainalysis数据显示,2025年采用自我托管的用户,资产被盗率仅为0.3%,远低于交易所用户的2.8%。
-
平台层面:强化“全链路安全”中心化交易所需升级冷钱包管理机制,采用“多签授权+离线存储”结合的方式,减少单一漏洞导致的全面损失;DeFi项目则需强制进行多轮智能合约审计,尤其是跨链、资产兑换等核心模块,可引入Bug bounty(漏洞赏金)计划鼓励白帽黑客发现问题。此外,平台应建立“实时交易监控系统”,对大额转账、异常地址转账等行为触发预警,Bybit案后,已有超60%的头部交易所增设此类功能。
-
监管层面:推动“跨国协同溯源”目前,美、欧、日等国已开始共享加密货币盗窃案件线索,例如FBI与韩国国家情报院(NIS)联合追踪朝鲜黑客的资金流向;但全球范围内的监管协同仍不足,尤其是在混币器监管、匿名钱包识别等领域存在分歧。安全专家呼吁,需建立类似“反洗钱金融行动特别工作组(FATF)”的全球加密货币安全协作机制,统一数据标准与溯源技术。
2025年27亿美元的被盗数据,再次为加密货币行业敲响警钟:在追求技术创新与金融便利的同时,安全始终是不可逾越的底线。随着朝鲜黑客等组织的攻击手段不断升级,未来加密货币的安全防护将不再是“单点防御”,而是需要用户、平台、监管机构三方联动的“系统性工程”。若这一问题无法得到有效解决,不仅会打击投资者信心,更可能延缓加密货币行业的合规化进程。
