2025年加密货币盗窃案飙升至20亿美元，打破记录与信任

2025年上半年加密货币盗窃金额创下历史新高。在至少75次黑客攻击和漏洞利用事件中，超过21亿美元不翼而飞。这一数字比2022年创下的上半年纪录高出约10%，几乎与2024年全年的被盗总额持平。

重大盗窃数据披露

TRM Labs报告显示，1月至6月期间黑客窃取了约21亿美元资金，发动了75次独立攻击。这一数字比2022年上半年高出10%，几乎等同于2024年全年被盗总额。1月、4月、5月和6月的单月损失均超过1亿美元，表明这种威胁并非孤立事件。

Bybit遭入侵事件最为严重

最大单笔损失是2月迪拜交易所Bybit遭窃的15亿美元。仅这次攻击就占今年总损失的近70%，将黑客攻击的平均规模推升至近3000万美元，是2024年上半年1500万美元均值的两倍。即使排除Bybit事件，超过1亿美元的盗窃案仍持续发生。

国家行为体助推盗窃

分析指出，与朝鲜有关的组织窃取了约16亿美元，占总量的70%。专家表示这些资金被用于规避国际制裁和武器计划。6月18日，伊朗最大交易所Nobitex遭黑客攻击损失约9000万美元。安全公司认为攻击者Predatory Sparrow可能与以色列有关，资金被转入无私钥地址，暗示具有象征性动机。

攻击手法与防护措施

报告显示基础设施攻击（如私钥窃取、内部作案和前端入侵）占上半年被盗资金的80%以上，这类攻击规模通常比智能合约攻击大10倍。闪电贷和重入漏洞等协议攻击占12%。虽然智能合约仍有风险，但比隐藏后门或内部阴谋更容易修补。

行业专家建议针对国家支持的盗窃需加强防护：采用冷存储作为标准方案，关键账户必须启用多因素认证，定期审计不可或缺。此外团队需要建立内部威胁防范机制和社会工程学培训。

全球执法部门、金融情报机构和TRM Labs等区块链取证公司需加强协作。快速共享警报和跨境资金追踪可遏制大规模盗窃。随着加密货币与国家安全关联加深，建立联合防御体系势在必行。

封面图片来自Unsplash，图表来自TradingView