加密貨幣損失在2025年達到29億美元，較少但更大規模的攻擊重塑區塊鏈安全

來源：DefiPlanet 原標題：2025年加密貨幣損失達29億美元，攻擊數量雖少但規模更大，重塑區塊鏈安全格局 原連結：

快速摘要

• 儘管事件總數下降，加密貨幣安全損失在2025年仍攀升至29億美元。
• 中央化交易所遭受最大損失，主要由1.46億美元的駭客攻擊所致。
• DeFi仍是最受攻擊的領域，而與北韓相關的駭客保持高度活躍。

根據區塊鏈安全公司SlowMist發布的一份新行業報告，2025年全球加密貨幣安全格局變得更加複雜，專業化駭客團伙、日益升高的金融賭注以及更嚴格的監管重塑了區塊鏈生態系統中的風險。

儘管事件數量下降，財務損失卻大幅增加，凸顯出針對數字資產的攻擊規模和技術水準日益提升。

儘管攻擊次數減少，損失仍上升

SlowMist記錄到2025年共發生200起重大區塊鏈安全事件，估計損失達29.4億美元。雖然事件數較2024年的410起大幅下降，但總損失卻同比增加約46%，反映出攻擊規模更大、更集中。以太坊仍是最受攻擊的網絡，損失約$183 百萬美元，其次是Solana和Arbitrum。

去中心化金融（DeFi）仍是最常被攻擊的領域，發生126起事件，造成約$649 百萬美元的損失。然而，中央化交易所成為最大的金融風險。僅22起涉及中央平台的事件就導致超過18億美元的損失，主要由一次重大漏洞引發。

北韓相關駭客與監管轉變

2025年最嚴重的事件是2月一個主要加密貨幣交易所遭駭，約被盜走14.6億美元。鏈上調查後將該攻擊與一個與北韓相關的駭客團伙聯繫起來，成為史上最大規模的加密貨幣盜竊事件之一。這次漏洞凸顯出利用社交工程、前端攻擊和多簽錢包操控等手段的高級持續威脅組織日益增長。

除了直接攻擊外，SlowMist還報告了勒索軟體即服務（Ransomware-as-a-Service）和惡意軟體即服務（Malware-as-a-Service）操作的急劇增加，顯著降低了網絡犯罪分子發動高級攻擊的技術門檻。該公司還觀察到地下洗錢網絡越來越多地轉向隱私工具、加密貨幣混合器和跨境詐騙基礎設施，活動主要集中在東南亞。在另一項調查中，SlowMist發現一個廣泛使用的JavaScript橢圓曲線加密庫存在嚴重漏洞，該漏洞對加密錢包和身份驗證系統構成嚴重安全威脅。