加密货币盗窃达33亿美元，黑客转向供应链攻击

Edgen Crypto·Dec 23 2025, 15:18

分享到

分享到

复制链接

主要发现

CertiK 2025年的一份报告显示，虽然安全事件总数有所下降，但财务损失仍高达33亿美元。这种损失的稳定性是由攻击者战略性转变驱动的，他们现在瞄准系统性供应链漏洞，以获取更大、更集中的收益，而不是较小的协议级代码漏洞。

损失集中： 加密货币黑客在2025年窃取了33亿美元，其中供应链漏洞导致了两次重大事件，总计损失14.5亿美元。
战术转变： 安全事件数量下降了162起，中位数损失下降了35.75%至103,966美元，这表明虽然小型协议安全性正在提高，但攻击者正转向更复杂的网络钓鱼和基础设施攻击。
大型攻击主导： 2月份发生的14亿美元Bybit攻击突出显示了对关键基础设施提供商进行更大规模、更协调攻击的趋势，导致每次攻击的平均损失增加了66%，达到530万美元。

尽管事件减少，供应链漏洞仍导致14.5亿美元损失

2025年，与加密货币相关的黑客攻击和诈骗从投资者手中窃取了33亿美元，尽管安全事件数量比上一年减少了162起。区块链安全公司CertiK的新数据显示，这一趋势是由于攻击者将重点从简单的代码漏洞转移到更复杂、更有利可图的供应链漏洞利用。这些攻击仅在两起事件中就造成了14.5亿美元的损失，表明威胁行为者之间存在更高程度的协调和资本化。

最重大的事件是2月份Bybit交易所的14亿美元漏洞利用，这凸显了基础设施层面目标所带来的系统性风险。CertiK的报告指出：“Bybit漏洞表明，资金充足、协调良好的威胁行为者正在整个生态系统中变得更加活跃。”该报告预测未来供应链攻击的复杂性将增加。

随着网络钓鱼攻击的激增，中位数黑客攻击规模下降35.75%

虽然大型攻击扭曲了总体数据，但数据表明通用协议安全性正在改善。每次事件的中位数损失下降了35.75%至103,966美元，这表明小规模的代码漏洞利用变得不那么频繁且破坏性更小。相比之下，受大型异常值严重影响的每次攻击的平均损失上升了66%至530万美元。

由于直接代码漏洞利用变得更加困难，攻击者越来越多地转向社会工程。网络钓鱼诈骗是第二大财务损失来源，在248起独立事件中造成了7.22亿美元的损失。所谓的“杀猪盘”诈骗（涉及长期情感操纵）已成为此类别的突出威胁。在6月份的一项相关执法行动中，美国司法部宣布已扣押与这些欺诈计划相关的超过2.25亿美元的加密货币。