2025年加密資產安全報告：被盜資金大幅增長，個人錢包成爲新目標

2025年上半年加密資產領域已遭受超過21.7億美元的資金盜竊，遠超2024年全年水平。其中朝鮮對某交易平台的15億美元黑客攻擊佔據了損失的主要部分，成爲加密貨幣史上最大單次盜竊案。

若當前趨勢持續，2025年底服務類平台被盜資金可能突破40億美元。值得注意的是，個人錢包被盜在整體生態盜竊中的佔比正逐步上升，今年已達23.35%。這表明攻擊者越來越多地瞄準個人用戶。

從地域來看，2025年至今美國、德國、俄羅斯、加拿大、日本、印度尼西亞和韓國成爲受害者的集中地。東歐、中東和北非以及中亞和南亞地區的受害者數量增長最快。不同地區被盜資產類型也存在顯著差異，可能反映了當地加密貨幣採用的基本模式。

在洗錢行爲方面，針對服務平台的威脅行爲者通常表現出更高的技術復雜性。洗錢者爲轉移資金往往支付超額費用，平均溢價從2021年的2.58倍上升至2025年的14.5倍。有趣的是，針對個人錢包的攻擊者更傾向於將大量被盜資金保留在鏈上，而非立即洗錢。

值得警惕的是，"扳手攻擊"（針對加密貨幣持有者的暴力或脅迫行爲）與比特幣價格波動存在相關性，表明攻擊者傾向於在高價值時期伺機作案。2025年此類物理攻擊數量有望達到歷史次高年份的兩倍。

盡管加密環境已發生重大變化，2025年的非法交易量仍有望達到或超過去年估計的510億美元。某些受制裁交易所的關閉以及部分服務商可能被列爲特別關注對象，這些事件正在重塑犯罪分子在生態中的資金流動方式。

面對日益嚴峻的威脅形勢，行業需要多層次的安全機制應對。對服務提供商而言，全面的安全文化、定期安全審計和能識別社會工程攻擊的員工篩查流程至關重要。對個人而言，保護持幣隱私、避免公開持倉以及實施基礎安防協議變得愈發重要。

2025年的數據呈現了加密貨幣犯罪的進化軌跡。盡管行業在監管框架和機構安全實踐上趨於成熟，但威脅行爲者的能力和目標範圍也同步升級。未來數月的應對或將決定犯罪趨勢是持續惡化還是隨防御體系成熟而趨於平穩。