loading...
根据TRM实验室发布的报告,2025年上半年发生了75起加密货币相关安全事件,总计损失超过21亿美元。
针对私钥和种子短语的基础设施攻击成为主要盗窃手段,而国家支持的黑客正越来越多地利用加密货币犯罪实现地缘政治目标。
2025年2月,Bybit交易所遭受黑客攻击,成为有史以来规模最大的加密货币盗窃案,损失高达15亿美元。TRM实验室指出,此次攻击可能由朝鲜政府支持的黑客组织实施。这一事件占2025年上半年加密货币总损失的近70%,并显著改变了加密货币盗窃的格局。
Bybit黑客攻击使平均攻击规模提升至近3000万美元,是2024年上半年1500万美元平均规模的两倍。尽管2月份的数据存在异常值影响,但其他月份(如1月、4月、5月和6月)的盗窃总额均超过1亿美元,显示出加密货币行业面临的持续性威胁。
来源: TRM LabsBybit黑客攻击的严重性使得2025年上半年成为加密货币盗窃案创纪录的时期,其损失量较2022年上半年高出约10%,且与2024年全年持平。这种趋势表明,大型中心化交易所成为主要攻击目标,吸引了更多经验丰富且技术成熟的威胁行为者。
TRM实验室强调:“仅此一次事件就占了今年迄今为止总损失的近70%,导致平均攻击规模达到近3000万美元,是2024年上半年1500万美元平均规模的两倍。”
数据显示,2025年上半年,与朝鲜相关的犯罪分子涉嫌窃取了16亿美元资产,占同期加密货币盗窃总额的约70%。这一历史最高数字进一步表明,朝鲜民主主义人民共和国正持续加大非法加密货币收益的战略用途。
从逃避制裁到支持核武器计划,朝鲜的网络行动已成为国家政策的核心部分,并巩固了其作为加密货币领域最活跃国家行为体的地位。数字资产盗窃现已成为朝鲜治国方略的重要组成部分。
此外,其他国家行为体也开始利用加密货币黑客攻击达成地缘政治目的。例如,据称与以色列有关联的“掠食麻雀”(Gonjeshke Darande)于2025年6月18日入侵了伊朗最大的加密货币交易所Nobitex,窃取超过9000万美元。此举似乎出于政治动机,而非经济目的。
值得注意的是,黑客将被盗Nobitex资金转移至无法使用的虚荣地址中,这些地址没有对应的私钥。这表明攻击者的意图更偏象征性或政治性,而非追求经济利益。
2025年上半年,基础设施攻击占被盗资金的80%以上,其平均规模是其他类型攻击的十倍。这类攻击瞄准数字资产基础设施的技术基础,通过破坏核心安全元素来实现未经授权的控制、影响用户或转移资产。
私钥和种子短语窃取以及前端入侵是主要的基础设施攻击媒介。社会工程学和内部人员往往是这些攻击背后的推手,暴露了加密安全系统中的核心漏洞。
协议漏洞占总损失的另外12%,表明去中心化金融智能合约中仍存在安全隐患。攻击者利用区块链协议智能合约或底层逻辑中的漏洞,通过诸如闪电贷和重入漏洞等技术窃取或控制系统行为。
KEY 差异线:加密货币项目用来获得媒体报道的秘密工具
274
939
340
355
380
426
321
604
279
