今年,加密駭客將攻擊重點放在大型加密實體及個人加密錢包上,導致2025年加密貨幣損失達34億美元,為自2022年以來的最高水準。
2025年僅有的三起駭客事件,占據了1月至12月初全部損失的69%。其中最大一起為加密貨幣交易所Bybit遭受的14億美元駭客襲擊,根據Chainalysis週四發布的報告統計,這些大規模攻擊的損失是一般事件的一千倍。
Chainalysis國家安全情報負責人Andrew Fierman在接受Cointelegraph採訪時表示,今年損失大幅攀升的原因是由大規模攻擊推動,但2026年是否會以同樣方式發展尚不明朗。
(很難預測2026年是否會變得更糟,因為駭客攻擊高度依賴極端事件——一到兩起重大攻擊能夠刷新當年的紀錄。但我可以說,針對大型目標的‘大獵物’趨勢似乎仍在持續,沒有理由認為駭客攻擊明年會減少。)他說。
錢包和私鑰被攻破成熱門目標
同時,Fierman指出,在另一端,個人錢包也成為駭客近期偏愛的攻擊對象。
2022年,這類案件占竊取總價值的7.3%,2024年增至44%。今年大約為20%,但若不計Bybit事件,比例可接近37%。
然而,儘管事故數量較2022年幾乎增加三倍,針對個人的駭客事件整體被盜金額卻從2024年的15億美元降至今年的7.13億美元。
Fierman補充道:(這些被竊金額較小,是因為個人錢包資金量一般低於匯集眾多用戶資金的大型交易所錢包。)
DeFi協議採取更有效防護措施
目前DeFi總鎖定價值約為119億美元,據DefiLlama分析平台數據,較2023年低谷時期(跌至40億美元以下)已實現翻倍成長。
不過,Chainalysis指出,DeFi市場回溫並未帶來駭客攻擊數量激增,這與歷史趨勢形成了“明顯背離”。
以往,資金充裕的領域往往成為駭客高發區。但這次不同,Chainalysis認為,DeFi協議採用了更有效的安全措施,同時攻擊者將目標轉向錢包和中心化服務,是導致駭客事件減少的可能原因。
Chainalysis團隊稱:(即便在數十億美元回歸DeFi協議的情況下,DeFi攻擊整體維持低位,代表了產業的顯著改變。)
北韓手法日益高明
2025年,北韓駭客小組透過嵌入IT人才參與專案等手段,在加密貨幣領域共竊取了20.2億美元,比2024年多出6.81億美元。
分析顯示,2025年,北韓針對加密資產的攻擊次數雖減少,但單次攻擊造成的損失遠超以往。Chainalysis認為,這表示其攻擊愈發高明且更具耐心,愈發專注於大額獵物。
Fierman表示:(該政權持續訓練及開發新的攻擊策略,不論是以IT工作者滲透Web3公司,還是透過第三方服務供應商尋找可利用入口。)
(每發生一起駭客攻擊,產業都能深入理解DPRK戰術,並強化安全措施以降低未來風險,但DPRK也在不斷進化,持續尋找新的攻擊路徑,以期透過非法手段為政權帶來持續回報。)
