2025年加密货币损失突破5.9万亿韩元…钓鱼攻击与社会工程学黑客事件激增

加密资产安全威胁升级：去年黑客与诈骗损失超400亿美元，社会工程学攻击成新趋势

去年，加密货币领域因黑客攻击和欺诈造成的损失超过404亿美元（约合59.649万亿韩元）。分析指出，攻击态势正从单纯利用技术漏洞，转向基于社会工程学手段的精准犯罪，特别是针对高净值投资者的定制化网络钓鱼攻击以及针对中心化平台的黑客事件正在增加。

根据区块链安全公司PeckShield的数据，2025年全年，与加密货币相关的黑客攻击及欺诈造成的总损失额达到约404亿美元，较上年增长约34%。其中，黑客攻击造成的损失为267亿美元（约合39.418万亿韩元），诈骗造成的损失为137亿美元（约合20.203万亿韩元），后者同比激增64%。

去年记录在案的黑客事件超过200起。尤为突出的是，2月份加密货币交易所Bybit遭受了规模达151亿美元（约合22.277万亿韩元）的黑客攻击，成为有史以来损失最大的单一事件。美国联邦调查局（FBI）指认此次攻击的幕后黑手是朝鲜黑客组织Lazarus Group，并称该组织通过结合恶意软件与社会工程学技术，窃取了冷钱包的访问权限。

PeckShield解释称，攻击者开始将中心化交易所和大型机构，而非去中心化金融（DeFi）协议，作为其主要目标。实际上，与中心化平台相关的损失占被盗总金额的75%，较2024年的46%大幅上升。从事件发生频率看，BNB链上最多；而从损失金额看，基于以太坊（ETH）的项目损失最为惨重。

通过对被盗资产的追踪，2025年全年，因重大黑客攻击导致的洗钱规模达到149亿美元（约合22.004万亿韩元），较上年增长约15%。这与单次事件的平均被盗金额增大有关。另一方面，当局和网络安全公司追回或冻结的金额为3.349亿美元（约合4943亿韩元），低于上年的4.885亿美元（约合7206亿韩元）。这印证了加密货币犯罪正变得更加复杂，应对难度也随之增加。

黑客攻击造成的损失在2026年初仍在持续。今年1月9日，DeFi协议Truebit遭受了2650万美元（约合391亿韩元）规模的黑客攻击，成为新年首起大型安全事故。而2025年12月，黑客攻击造成的损失规模为7600万美元（约合1121亿韩元），较上月减少60%，但这被认为仅是暂时性下降。

PeckShield在本次报告中强调，2025年的攻击模式，核心已从无差别的漏洞利用，转变为精心设计的社会工程学手段和对中心系统的渗透。犯罪活动通过假冒用户或利用定制化钓鱼攻击扩散，正演变为比传统方式更隐蔽、更难应对的威胁。

由此可见，加密货币生态系统的安全威胁与其波动性一样，也在不断演变。尤其是利用人类心理的社会工程学手段，以及针对中心化基础设施漏洞的攻击，很可能成为未来犯罪的主要趋势。问题在于，即使此类威胁短期内有所减少，但若没有基础设施的根本性改进，它们仍将不可避免地反复出现。

精准化的加密犯罪：知识即防御之盾

2025年，加密货币生态系统的威胁已超越单纯的技术黑客攻击，演变为利用人类心理的社会工程学犯罪。Bybit的2万亿韩元黑客攻击、DeFi协议Truebit的391亿韩元损失等大部分大型事件，均采用了精密的网络钓鱼和针对中心化基础设施渗透的方式。仅凭“小心谨慎”已不足以保护资产。必须理解其运作原理，并直面造成损害的攻击结构。

为此，相关的教育平台提供了应对此类安全威胁趋势、能够自我防御资产的“实战知识”。资产“追回”困难，但“预防”可以学习。现在正是通过学习，培养保护资产能力的时候。

课程涵盖从钱包安全、链上分析到实战风险管理的7个阶段大师课。福利包括：加入月度会员计划，首月仅需极低费用。优惠活动正在进行中。