加密貨幣盜竊達33億美元，駭客轉向供應鏈攻擊

Edgen Crypto·Dec 23 2025, 15:18

分享至

分享至

複製連結

主要發現

CertiK 2025年的一份報告顯示，雖然安全事件總數有所下降，但財務損失仍高達33億美元。這種損失的穩定性是由攻擊者戰略性轉變驅動的，他們現在瞄準系統性供應鏈漏洞，以獲取更大、更集中的收益，而不是較小的協議級代碼漏洞。

損失集中： 加密貨幣駭客在2025年竊取了33億美元，其中供應鏈漏洞導致了兩次重大事件，總計損失14.5億美元。
戰術轉變： 安全事件數量下降了162起，中位數損失下降了35.75%至103,966美元，這表明雖然小型協議安全性正在提高，但攻擊者正轉向更複雜的網路釣魚和基礎設施攻擊。
大型攻擊主導： 2月份發生的14億美元Bybit攻擊突出顯示了對關鍵基礎設施提供商進行更大規模、更協調攻擊的趨勢，導致每次攻擊的平均損失增加了66%，達到530萬美元。

儘管事件減少，供應鏈漏洞仍導致14.5億美元損失

2025年，與加密貨幣相關的駭客攻擊和詐騙從投資者手中竊取了33億美元，儘管安全事件數量比上一年減少了162起。區塊鏈安全公司CertiK的新數據顯示，這一趨勢是由於攻擊者將重點從簡單的程式碼漏洞轉移到更複雜、更有利可圖的供應鏈漏洞利用。這些攻擊僅在兩起事件中就造成了14.5億美元的損失，表明威脅行為者之間存在更高程度的協調和資本化。

最重大的事件是2月份Bybit交易所的14億美元漏洞利用，這凸顯了基礎設施層面目標所帶來的系統性風險。CertiK的報告指出：「Bybit漏洞表明，資金充足、協調良好的威脅行為者正在整個生態系統中變得更加活躍。」該報告預測未來供應鏈攻擊的複雜性將增加。

隨著網路釣魚攻擊的激增，中位數駭客攻擊規模下降35.75%

雖然大型攻擊扭曲了總體數據，但數據表明通用協議安全性正在改善。每次事件的中位數損失下降了35.75%至103,966美元，這表明小規模的程式碼漏洞利用變得不那麼頻繁且破壞性更小。相比之下，受大型異常值嚴重影響的每次攻擊的平均損失上升了66%至530萬美元。

由於直接程式碼漏洞利用變得更加困難，攻擊者越來越多地轉向社會工程。網路釣魚詐騙是第二大財務損失來源，在248起獨立事件中造成了7.22億美元的損失。所謂的「殺豬盤」詐騙（涉及長期情感操縱）已成為此類別的突出威脅。在6月份的一項相關執法行動中，美國司法部宣布已扣押與這些欺詐計劃相關的超過2.25億美元的加密貨幣。