loading...
数据显示,2025年因黑客攻击、诈骗及漏洞利用造成的总损失超过40.4亿美元,较2024年的30.1亿美元增长34.2%,表明行业威胁环境显著恶化。分析指出,损失激增主要源于中心化基础设施的系统性弱点,以及攻击策略明显转向针对性的社会工程学手段,而非广泛性的低门槛攻击。
从损失构成看,加密黑客攻击仍是最大来源,达26.7亿美元,同比增长约24%。与此同时,诈骗及钓鱼相关攻击增长更为迅速,损失金额达13.7亿美元,较2024年增长64%。值得关注的是,尽管诈骗事件数量上升,攻击者日益聚焦高价值个人目标,导致单次事件平均损失额提高。这一转变反映出攻击模式正从广撒网式欺诈转向更精密的社会工程学攻击。
2025年出现了一个重要的结构性变化:攻击目标从去中心化金融领域转向中心化交易所及大型机构。中心化实体相关损失占比从2024年的46%激增至75%,这主要源于供应链攻击、私钥泄露及托管基础设施漏洞等手法的泛滥。在所有事件中,某交易所漏洞事件尤为突出,仅二月单月损失即达15亿美元,成为加密史上规模最大的单一黑客事件。该月全年损失峰值,仅20起事件便造成15.1亿美元损失。
从受攻击的公链分布来看,某智能链事件数量最高,占全部攻击的29.2%。然而以太坊承受了最主要的财务损失,占总损失价值的69%,这主要归因于其上承载了大量高价值机构目标。研究同时指出新兴公链正成为潜在攻击目标,预示着未来攻击范围可能向主流链外拓展。
尽管执法与行业协同努力,2025年资金追回成效反而恶化,仅追回或冻结价值约3.349亿美元的加密资产,较2024年的4.885亿美元显著下降。与此同时,与漏洞利用相关的追踪洗钱规模达14.9亿美元,同比增长14.6%。分析表明这一增长源于大规模黑客攻击的高度集中化,重大事件的洗钱转化率已超过60%。
数据清晰地揭示了2025年加密犯罪不仅规模扩大,且更具策略性。攻击者日益倾向于采用更少但更高影响力的操作,重点针对中心化基础设施及利用人为漏洞,而非单纯攻击智能合约缺陷。随着行业进入2026年,报告强调亟需加强托管控制体系、提升密钥管理水平、优化用户端安全教育,并完善洗钱流向的实时监控。若缺乏结构性变革,经济损失的增长速度恐将持续超越安全防御体系的建设进程。
255
675
599
800
921
865
545
589
685
