交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
新闻
文章
大V快讯
财经日历
专题
ETF追踪
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
索拉纳ETF
大额转账
链上异动
比特币回报率
稳定币市值
合约计算器
期权分析
账号安全
资讯收藏
自选币种
我的关注
TRM实验室报告:2025上半年75起加密货币事件造成超21亿美元损失
针对私钥和助记词的基础设施攻击成为主流盗窃手段,而国家支持的黑客正越来越多地将加密货币犯罪用于地缘政治目的。
Bybit交易所15亿美元失窃案改写加密货币盗窃格局
2025年2月发生的Bybit黑客事件是有史以来最大的加密货币盗窃案,该交易所被盗15亿美元,TRM实验室将此归因于朝鲜国家行为者。这一单一事件占2025年上半年加密货币总损失的近70%,并彻底改变了盗窃行为的动态模式。
Bybit事件将单次攻击的平均损失推高至近3000万美元,是2024年上半年1500万美元平均水平的两倍。尽管2月份的数据严重拉高了平均值,但1月、4月、5月和6月每月仍录得超过1亿美元的总盗窃额,表明加密货币领域持续面临广泛威胁。
Bybit事件的巨大规模使2025上半年成为加密货币盗窃的破纪录时期,其损失总额比2022年创下的上半年纪录高出约10%,与2024年全年损失持平。这种盗窃趋势表明风险正集中流向大型中心化交易所,这些平台对经验丰富的威胁行为者更具吸引力。
TRM实验室指出:"仅这一事件就占今年迄今总损失的近70%,将平均攻击规模推至近3000万美元,是2024年上半年1500万美元平均水平的两倍。"
朝鲜国家行为者主导加密货币盗窃活动
TRM实验室数据显示,2025年上半年被盗资产中有16亿美元与朝鲜相关行为者有关,约占该时期加密货币总盗窃量的70%。这一历史最高数据,加上Bybit事件,表明朝鲜民主主义人民共和国持续利用非法加密货币收益实现战略目的的活动正在升级。
朝鲜的行动从规避制裁延伸到支持核武器计划,并成为国家政策的核心组成部分。其行动频次巩固了朝鲜作为加密货币领域最活跃国家行为体威胁的地位,将数字资产盗窃作为重要的治国能力。
其他政府行为体也越来越多地将加密货币攻击用于地缘政治目的。据信与以色列有关的Gonjeshke Darande(或称"掠夺性麻雀")于2025年6月18日入侵伊朗最大加密货币交易所Nobitex,盗取超过9000万美元,其动机似乎更多是政治而非经济利益。
黑客将被盗的Nobitex资金转入无法使用的虚荣地址——这些地址没有对应私钥。这表明其动机具有象征性或政治性,而非经济目的。
基础设施攻击成为主要盗窃手段
基础设施攻击占2025年上半年被盗资金的80%以上,平均规模是其他所有类型加密货币基础设施攻击的十倍。这类攻击针对数字资产基础设施的技术基础,目的是通过破坏基础安全要素来获得未经授权的控制权、影响用户或转移资产。
私钥和助记词窃取以及前端入侵是主要的基础设施攻击载体,它们利用了加密货币安全架构的内在漏洞。这些攻击通常由社会工程和内部人员实施,暴露出密码学安全系统的核心缺陷。
协议漏洞利用占另外12%的损失,显示去中心化金融智能合约仍存在持续性风险。攻击者通过闪电贷和重入攻击等技术,利用区块链协议智能合约或底层逻辑中的漏洞窃取资金或控制系统行为。
