过去一年加密领域因黑客攻击损失逾40亿美元_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

过去一年加密领域因黑客攻击损失逾40亿美元

2026-01-13 18:42:50

2025年，加密领域的安全漏洞事件开局平缓，但最终累计损失突破40亿美元，创下历史新高。根据PeckShield的警报数据，这一年不仅刷新了纪录，也呈现出攻击类型的显著转变。

2025年加密漏洞与黑客攻击明显加剧，导致盗取金额打破历史记录。过去12个月中，攻击者针对中心化交易所和智能合约协议的系统性漏洞展开了高度定向的攻击。此外，通过恶意软件、社会工程学手段针对个人持币者的窃取行为也持续发生。

PeckShield估算全年总损失达40.4亿美元，同比增长34.2%。2024年的最终损失估算值为30.1亿美元。2025年损失规模的最大增量来自Bybit遭黑客攻击事件，该事件导致超14亿美元损失，其中大部分为ETH被盗。

总体而言，加密黑客窃取金额达26.7亿美元，同比增长24.2%；诈骗案件造成的损失增长更为迅猛，达13.7亿美元，较上年飙升64.2%。通过追踪和冻结代币仅成功追回3.349亿美元，较2024年的4.885亿美元有所下降。

根据Hacken的数据，朝鲜黑客持续针对Web3项目进行攻击，占据了此类项目被盗金额的52%。2025年下半年，DeFi漏洞攻击显著加速，新兴去中心化交易所成为主要目标。与此同时，跨链桥攻击事件减少，因其在生态系统中的重要性已相对下降。

2025年的加密攻击手段更趋多元化，其中访问控制类攻击占比较高。DeFi漏洞利用往往依赖更完善的资金转移或隐藏系统：Tornado Cash仍是ETH混币的主要选择，而黑客也常通过标准DEX路由快速置换资产。

智能合约漏洞约占全部攻击事件的12.8%，具体盗窃金额取决于各协议锁仓资产规模。即使规模较小的资金库或合约，一旦被发现已知且易利用的漏洞，也会成为攻击目标——部分Web3项目直接克隆了早期合约代码，导致风险蔓延。

攻击模式正从广撒网式的恶意链接传播，转向直接针对高价值钱包持有者。Web3团队因掌管高价值资金库和代币钱包，成为重点攻击对象。

近期出现的新型攻击手法是：攻击者伪装成合法项目，发布招聘Web3开发人员的广告。面试过程中，通过恶意软件感染个人及公司计算机，进而获取钱包访问权限。恶意软件通常通过正规会议链接下载，从而窃取受感染设备上存储的私钥。

攻击者常借此类手段入侵Web3项目或交易所的计算机系统，获取钱包控制权或智能合约管理权限。访问控制漏洞已成为主要攻击来源，约53%的黑客事件与多签钱包直接权限泄露有关。其余盗窃事件则源于用户操作失误及智能合约漏洞，尤其是未授权的DeFi代币铸造、提取或跨链操作。

2026年首起重大攻击事件——TrueBit协议漏洞利用就采用了类似模式：黑客通过铸造并提取未授权代币盗取约2600万美元。

展开阅读全文

过去一年加密领域因黑客攻击损失逾40亿美元