2025年,加密貨幣盜竊事件大幅上漲,預計全年被盜資金將超過40億美元,其中朝鮮對bybit的15億美元黑客攻擊創下新紀錄。個人錢包盜竊佔比上漲,達23.35%。美國、德國、俄羅斯等國成為主要受害者。洗錢行為表現出不同模式,而針對個人錢包的攻擊者傾向於將資金滯留在鏈上。此外,隨機暴力攻擊案例顯著增加,實體安全問題亟待關注。面對這些挑戰,加密貨幣行業需加強安全防護措施,以應對日益增長的風險和復雜的犯罪環境。
核心發現
被盜資金
2025年21.7億美元的資金盜竊,這一數字遠超2024年全年。其中朝鮮對bybit的15 億美元黑客攻擊(加密貨幣史上最大單次盜竊案)
截至2025年6月底,被盜資金總額比此前最嚴重的2022年同期高出17%。若當前趨勢持續,到年底服務類平台被盜資金可能突破40億美元。
個人錢包被盜在整體生態盜竊中的佔比正逐步上漲,攻擊者越來越多地瞄準個人用戶。 2025年至今,此類案件佔全部被盜資金活動的23.35%。
(「扳手攻擊」(針對加密貨幣持有者的暴力或脅迫行為)與比特幣價格波動存在相關性,表明攻擊者傾向於在高價值時期伺機作案。,表明攻擊者傾向於在高價值時期伺機作案。
地域趨勢
2025年,美國、德國、俄羅斯、加拿大、日本、印度尼西亞和韓國成為受害者的中心化地。 ,美國、德國、俄羅斯、加拿大、日本、印度尼西亞和韓國成為受害者的中心化地。
從區域來看,東歐、中東和北非以及中亞和南亞在2024年2025年年上半年的受害者數量增長最快。
不同地區被盜資產類型也存在顯著差異,這可能反映了當地加密貨幣採用的基本模式。 ,這可能反映了當地加密貨幣採用的基本模式。
洗錢行為
從服務平台和個人端竊取資金的洗錢行為存在差異。總體而言,針對服務平台的威脅行為者通常表現出更高的技術複雜性。 ,針對服務平台的威脅行為者通常表現出更高的技術複雜性。
洗錢者為轉移資金往往支付超額費用,平均溢價從2021年的2.58倍波動至2025年至今的14.5倍。
有趣的是儘管轉移被盜資金的美元平均成本隨時間下跌,但鏈上平均成本的倍數卻有所增加。 ,但鏈上平均成本的倍數卻有所增加。
針對個人錢包的攻擊者更傾向於將大量被盜資金保留在鏈上,而非立即洗錢。 ,而非立即洗錢。
目前針對個人錢包的盜竊案中仍有85億美元加密貨幣滯留鏈上,而服務端被盜資金為12.8億美元。
非法活動環境的變化
儘管加密貨幣環境已經發生重大變化,2025年510億美元。俄羅斯受制裁交易所garantex的關閉,huione組(處理超過(700億美元流入資金)(fincen)列為特別關注對象,這些事件重塑了犯罪分子在生態中的資金流動方式。,這些事件重塑了犯罪分子在生態中的資金流動方式。,這些事件重塑了犯罪分子在生態中的資金流動方式。,這些事件重塑了犯罪分子在生態中的資金流動方式。
在這一變局中,資金盜竊成為,資金盜竊成為2025年的首要問題。其他形式的非法活動同比表現參差不齊,而加密貨幣盜竊的大幅上漲不僅對生態參與者構成直接威脅,也為行業安全基礎設施帶來長期挑戰。 ,也為行業安全基礎設施帶來長期挑戰。
服務平台被盜資金:正在大幅上漲
從服務平台竊取資金的累計趨勢描繪了2025年威脅環境的嚴峻圖景。代表2025年至今活動的橙色線在6月前的上漲速度遠超以往任何年份,上半年即突破20億美元大關。
這一趨勢的驚人之處在於其速度和持續性。此前最嚴重的2022年服務平台被盜20億美元需214天
目前,2025年6月2022年同期增長了17.27%。若趨勢延續,2025年全年僅服務平台被盜資金就可能超過43億美元。
bybit事件:網絡犯罪的新標杆
朝鮮對bybit的黑客攻擊徹底改變了2025年的威脅格局。這起15億美元的單次事件不僅是史上最大加密貨幣盜竊案,更佔據了今年服務平台被盜資金的約69%。其技術複雜性和規模凸顯了國家支持的黑客在加密貨幣領域不斷升級,也標誌著2024年下半年短暫沉寂後的強勢回歸。
此次超級攻擊符合朝鮮加密貨幣操作的總體模式,這些活動已成為該國規避制裁策略的核心部分。去年已知的朝鮮相關損失達,這些活動已成為該國規避制裁策略的核心部分。去年已知的朝鮮相關損失達),而2025年已遠超這一紀錄。
攻擊方法疑似利用了高級社會工程學手段(如通過滲透加密貨幣相關服務的(IT人員),這與朝鮮過往操作類似。根據聯合國最新報告,西方科技公司曾無意中僱傭了數千名朝鮮員工,此類手段的破壞力可見一斑。,此類手段的破壞力可見一斑。
個人錢包:加密貨幣犯罪未被充分重視的前沿
鏈分析開發了新方法來識別和追踪源自個人錢包的盜竊活動。這類非法活動低報案率,但其重要性日益凸顯。增強的可視化揭示了攻擊者如何隨時間推移多樣化其目標和戰術。 ,但其重要性日益凸顯。增強的可視化揭示了攻擊者如何隨時間推移多樣化其目標和戰術。
如下圖所示,個人錢包被盜在總損失中的佔比持續增長。這一趨勢可能反映以下因素::
主流服務安全措施改進,迫使攻擊者轉向被視為更容易得手的個人目標個人加密貨幣持有者數量增長隨著主流加密貨幣資產升值,個人錢包中的資金價值提升llm ai工具)
(()可發現三個關鍵趨勢::
比特幣盜竊佔相當大比例存儲比特幣的個人錢包平均損失金額隨時間增加,表明攻擊者有意針對高價值目標非比特幣及非evm 鏈(如solana)上的個體受害者數量正在上漲
這些因素表明,雖然比特幣持有者成為定向盜竊受害者的概率低於其他鏈上資產持有者,但一旦受害,其損失金額異常龐大。前瞻性推論是:若原生資產價值上漲
暴力因素:當數字犯罪轉為物理傷害
個人錢包盜竊中有一個令人不安的例子————「扳手攻擊」,即攻擊者通過暴力或脅迫手段獲取受害者的加密貨幣。下圖顯示2025年此類物理攻擊數量有望達到歷史次高年份的兩倍。需注意的是,由於許多案件未報案,實際數字可能更高。 ,實際數字可能更高。
(((表明資產價值上漲(或預期上漲))可能誘發針對已知加密貨幣持有者的物理攻擊。儘管此類暴力案件相對罕見,但其人身傷害屬性(包括致殘、綁架和謀殺)將案件的社會影響提升至非常規程度。下文案例將具體說明。
(來源:Jameson Lopp Github)
案例研究:區塊鏈分析如何協助破獲菲律賓高調綁架案
通過加密貨幣洗錢的暴力犯罪為調查帶來複雜挑戰,通常需要精密的分析方法。菲律賓近期一起高調案件展示了區塊鏈分析如何提供關鍵線索,即使在最嚴重的刑事調查中也不例外。 ,即使在最嚴重的刑事調查中也不例外。
2024年3月,Elison Steel首席執行官ANSON QUE遭綁架謀殺震驚菲律賓商界。 3月29日,Que與司機Armanie Pabillo在布拉幹省被綁,後被發現死於黎剎省
菲律賓國家警察((PNP)指控賭場中介公司9王朝小組和白馬俱樂部:將原本以比索和美元支付的贖金通過專為賭場設計的電子錢包、空殼賬戶和數字資產轉換為加密貨幣以掩蓋資金流向。:將原本以比索和美元支付的贖金通過專為賭場設計的電子錢包、空殼賬戶和數字資產轉換為加密貨幣以掩蓋資金流向。
通過鏈分析反應堆,全球服務團隊與pnp調查人員合作追踪贖金流向。區塊鏈分析揭示了分筆贖金如何經過一系列中介地址匯集,pnp協助下
值得注意的是,本案洗錢手法相對粗糙,這與許多采用加密貨幣看中其速度及「匿名性」、但缺乏專業技術的犯罪集團模式一致。與傳統金融調查中證據去中心化於不同機構不同,區塊鏈提供了單一、權威且不可篡改的賬本,使調查人員能實時追踪資金流動、繪製網絡圖譜並生成跨國線索。 ,使調查人員能實時追踪資金流動、繪製網絡圖譜並生成跨國線索。
Anson Que與Armanie Pabillo的悲劇提醒我們這些犯罪背後真實的人性代價。但此案也證明區塊鏈技術的不可篡改性可成為正義的有力工具,確保剝削者無法輕易隱匿於網絡陰影中。
地域模式:全球受害者分佈
結合鏈分析地理定位數據與被盜資金報案記錄,可估算個人錢包受害事件的全球分佈。注:本數據僅包含具有可靠地理定位信息的個人錢包被盜事件,非,非2025年全球被盜資金活動的完整視圖。
2025年至今,美國、德國、俄羅斯、加拿大、日本、印度尼西亞和韓國位列人均受害數量最高國家;而東歐、中東和北非及中亞和南亞的受害者總量在2024上半年至2025上半年間增長最快。
(),美國、日本和德國仍居前十,但阿聯酋、智利、印度、立陶宛、伊朗、以色列和挪威的受害嚴重程度全球領先。 ,但阿聯酋、智利、印度、立陶宛、伊朗、以色列和挪威的受害嚴重程度全球領先。
個人錢包被盜資產的區域差異
2025年數據顯示加密貨幣盜竊存在地域中心化模式。下圖按資產類型統計了各地區被盜總價值。
北美在比特幣和山寨幣盜竊中均居首位,這可能反映該地區高加密貨幣採用率及針對大額個人資產的專業攻擊者活躍。歐洲是以太坊和穩定幣盜竊的全球中心,可能表明這些資產在當地的高采用率或攻擊者對高流動性資產的偏好。 ,可能表明這些資產在當地的高采用率或攻擊者對高流動性資產的偏好。
亞太地區比特幣被盜總量排名第二,以太坊第三;中亞和南亞在山寨幣和穩定幣被盜金額中位列第二。撒哈拉以南非洲在被盜金額中墊底(比特幣被盜量倒數第二),這更可能反映該地區財富水平較低,而非加密貨幣用戶受害率更低。 ,而非加密貨幣用戶受害率更低。
加密貨幣洗錢經濟學
理解被盜資金如何在加密貨幣生態中流動,對預防和執法至關重要。分析顯示,個人錢包與服務端攻擊的洗錢行為存在顯著差異,反映不同的風險偏好和操作需求。 ,反映不同的風險偏好和操作需求。
例如,2024-2025年針對服務端的攻擊者大量使用跨鏈橋進行「鏈跳躍」洗錢,混幣器的使用也更為頻繁。相比之下,混幣器的使用也更為頻繁。相比之下)、受制裁實體(尤其是
在洗錢過程中,被盜資金操作者支付超額費用
這些模式總體表明,儘管絕大多數黑客攻擊出於財務動機(6月19 nobitex攻擊等個別事件除外),但被盜資金操作者並不在意鏈上交易成本,而是優先考慮交易速度。 ,而是優先考慮交易速度。
有趣的是並非所有被盜資金都會立即進入洗錢流程。個人錢包被盜資金更多會滯留鏈上,大量餘額停留在攻擊者控制地址而非快速洗白或兌現。這種犯罪者持有行為可能反映其對操作安全的信心,或模仿主流加密貨幣投資策略。 ,或模仿主流加密貨幣投資策略。
預防與緩解策略
服務平台與個人錢包被盜大幅上漲需要多層次的安全機制應對。對服務提供商而言,2025年::
全面的安全文化定期安全審計能識別社會工程攻擊的員工篩查流程
代碼審計變得愈發重要,智能合約漏洞正成為增長最快的攻擊載體。技術錢包基礎設施的改進(尤其是多簽熱錢包的實施),為機構安全提供了額外保護層,即使單個密鑰洩露也能及時止損。 ,即使單個密鑰洩露也能及時止損。
(((保護持幣隱私(如避免公開持倉))同等重要。高受害增長國家的用戶需特別警惕數字足跡和人身安全。)同等重要。高受害增長國家的用戶需特別警惕數字足跡和人身安全。
隨著加密貨幣相關綁架和暴力犯罪升級,現實世界的人身安全成為緊迫議題。針對加密貨幣富豪家庭的案件表明,數字資產持有者需考慮傳統安防措施,包括::
避免炫富不在社交媒體洩露持倉或交易動態((()
對大額持有者而言,專業安保諮詢或有必要,數字財富增加的同時人身脆弱性創造了傳統安防體系尚未完全應對的新型風險。 ,數字財富增加的同時人身脆弱性創造了傳統安防體系尚未完全應對的新型風險。
展望:關鍵轉折點
2025年,但威脅行為者的能力和目標範圍也同步升級。 ,但威脅行為者的能力和目標範圍也同步升級。
bybit事件證明,即使行業頭部實體仍難抵禦高級持續性威脅;個人錢包被盜大幅上漲則顯示加密貨幣持有者面臨空前風險。犯罪地域擴張及資產價格與暴力攻擊的關聯性,為本已復雜的安全環境增添新維度。
支撐本報告的區塊鏈詳細分析為更有效的對策奠定基礎。配備全面交易分析工具的執法部門能比以往更高效追踪資金,服務商則可根據攻擊模式實施針對性防禦。 ,服務商則可根據攻擊模式實施針對性防禦。
加密貨幣行業正處於關鍵轉折點。同樣的透明性既助長了犯罪分析,也提供了更高效預防與執法工具。挑戰在於如何快速部署這些能力以領先於持續進化的威脅。 ,也提供了更高效預防與執法工具。挑戰在於如何快速部署這些能力以領先於持續進化的威脅。
進入2025年下半年,加密貨幣被盜資金前所未有之高。若被盜資金真如預測突破40億美元,行業未來數月的應對或將決定犯罪趨勢是持續惡化還是隨防禦體系成熟而趨於平穩。 ,行業未來數月的應對或將決定犯罪趨勢是持續惡化還是隨防禦體系成熟而趨於平穩。
資訊來源:由0x資訊編譯自互聯網。版權歸作者Chainalysis所有,未經許可,不得轉載