2025年上半年暴露了加密行业的深层漏洞,黑客通过75起独立事件窃取了超过21亿美元资产。
根据TRM Labs数据,这一数字较2022年上半年创下的20亿美元历史记录增长10%,几乎与2024年全年22亿美元的总损失持平。
2022-2025上半年加密货币黑客攻击统计(来源:TRM实验室)
损失激增主要由单一事件驱动。2月Bybit遭遇的15亿美元巨额漏洞攻击,占2025年上半年加密盗窃总额的近70%。
但即便排除该事件,1月、4月、5月和6月仍分别录得多起单次损失超1亿美元的袭击。
分析显示,若未发生Bybit事件,上半年总损失可能降至约6亿美元,这将是2023年以来最低的半年数据。
TRM Labs特别指出,报告期内单次攻击规模显著扩大。2025年上半年平均单次盗窃金额达3000万美元,较去年同期的1500万美元翻倍。
基础设施攻击占主导
2025年多数加密攻击源于数字资产系统架构与访问机制的结构性缺陷。
TRM Labs表示,涉及私钥窃取、助记词泄露和前端界面篡改的攻击事件占被盗资金总量的80%以上。
这类基础设施层漏洞常利用信任缺口和内部弱点,使攻击者能在不触发常规警报的情况下控制平台或转移资金。
DeFi智能合约同样未能幸免。可重入攻击和闪电贷操纵等协议层漏洞占事件总数的12%,暴露出即便经过严格审计的代码在复杂金融操作中仍存在风险。
国家背景的黑客组织
报告指出,地缘政治动机在这个新兴行业的威胁升级中扮演了显著角色。
该区块链安全公司强调,朝鲜关联组织持续主导攻击态势,2025年上半年约16亿美元被盗资产(含Bybit事件)与其相关。
这一数字凸显该国仍依赖加密盗窃支撑国家项目。TRM Labs指出,这些攻击行动与军事核计划等国家资助项目相关,旨在规避国际制裁。
其他国家级行为体也在涌现。6月疑似以色列关联组织Gonjeshke Darande攻击伊朗最大加密交易所Nobitex,盗取超9000万美元。
攻击者宣称行动旨在破坏伊朗绕过金融限制的努力。值得注意的是,赃款被转入无法使用的区块链地址,表明其政治象征意义大于牟利目的。
这些进展显示,数字资产盗窃正日益成为国际争端中的战术工具。
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险
自担!转载请注明出处:https://www.chaintt.cn/6981.html
声明:文章不代表CHAINTT观点及立场,不构成本平台任何投资建议。投资决策需建立在独立思考之上,本文内容仅供参考,风险 自担!转载请注明出处:https://www.chaintt.cn/6981.html
