2025年加密货币犯罪中期报告：被盗资金大幅增长，个人钱包成为新目标

自2025年初以来，加密货币行业遭受了超过21.7亿美元的资金盗窃，远超2024年全年损失。其中朝鲜对某交易平台的15亿美元黑客攻击占据了主要部分，成为加密货币史上最大单次盗窃案。

截至2025年6月底，被盗资金总额比2022年同期高出17%。如果这一趋势持续，到年底平台被盗资金可能突破40亿美元。

个人钱包被盗在整体生态盗窃中的占比正逐步上升，攻击者越来越多地瞄准个人用户。2025年至今，此类案件占全部被盗资金活动的23.35%。

"扳手攻击"（针对加密货币持有者的暴力或胁迫行为）与比特币价格波动存在相关性，表明攻击者倾向于在高价值时期伺机作案。

2025年至今，美国、德国、俄罗斯、加拿大、日本、印度尼西亚和韩国成为受害者的集中地。从区域来看，东欧、中东和北非以及中亚和南亚在2024年上半年至2025年上半年的受害者数量增长最快。

不同地区被盗资产类型也存在显著差异，这可能反映了当地加密货币采用的基本模式。

从服务平台和个人端窃取资金的洗钱行为存在差异。总体而言，针对服务平台的威胁行为者通常表现出更高的技术复杂性。

洗钱者为转移资金往往支付超额费用，平均溢价从2021年的2.58倍波动至2025年至今的14.5倍。

针对个人钱包的攻击者更倾向于将大量被盗资金保留在链上，而非立即洗钱。目前针对个人钱包的盗窃案中仍有85亿美元加密货币滞留链上，而服务端被盗资金为12.8亿美元。

尽管加密环境已经发生重大变化，2025年至今的非法交易量仍有望达到或超过去年估计的510亿美元。某受制裁交易所的关闭，以及某服务商可能被美国金融犯罪执法网络列为特别关注对象，这些事件重塑了犯罪分子在生态中的资金流动方式。

在这一变局中，资金盗窃成为2025年的首要问题。其他形式的非法活动同比表现参差不齐，而加密货币盗窃的激增不仅对生态参与者构成直接威胁，也为行业安全基础设施带来长期挑战。

服务平台被盗资金的累计趋势描绘了2025年威胁环境的严峻图景。今年上半年即突破20亿美元大关，速度远超往年。若趋势延续，2025年全年仅服务平台被盗资金就可能超过43亿美元。

某交易平台遭受的黑客攻击彻底改变了2025年的威胁格局。这起15亿美元的单次事件不仅是史上最大加密货币盗窃案，更占据了今年服务平台被盗资金的约69%。其技术复杂性和规模凸显了国家支持的黑客在加密货币领域不断升级，也标志着2024年下半年短暂沉寂后的强势回归。

个人钱包被盗在总损失中的占比持续增长。这一趋势可能反映以下因素：

• 主流服务安全措施改进，迫使攻击者转向被视为更容易得手的个人目标
• 个人加密货币持有者数量增长
• 随着主流加密资产升值，个人钱包中的资金价值提升
• 更复杂的个体定向技术发展

按资产类型细分个人钱包被盗价值可发现三个关键趋势：

1. 比特币盗窃占相当大比例
2. 存储比特币的个人钱包平均损失金额随时间增加，表明攻击者有意针对高价值目标
3. 非比特币及非EVM链（如Solana）上的个体受害者数量正在上升

这些因素表明，虽然比特币持有者成为定向盗窃受害者的概率低于其他链上资产持有者，但一旦受害，其损失金额异常庞大。前瞻性推论是：若原生资产价值上升，个人钱包被盗金额很可能同步增长。

"扳手攻击"即攻击者通过暴力或胁迫手段获取受害者的加密货币。2025年此类物理攻击数量有望达到历史次高年份的两倍。这些暴力事件与比特币价格的移动平均线存在明显相关性，表明资产价值上涨（或预期上涨）可能诱发针对已知加密货币持有者的物理攻击。

2025年至今，美国、德国、俄罗斯、加拿大、日本、印度尼西亚和韩国位列人均受害数量最高国家；而东欧、中东和北非及中亚和南亚的受害者总量在2024上半年至2025上半年间增长最快。

若按人均被盗金额排名，美国、日本和德国仍居前十，但阿联酋、智利、印度、立陶宛、伊朗、以色列和挪威的受害严重程度全球领先。

2025年数据显示加密货币盗窃存在地域集中模式。北美在比特币和山寨币盗窃中均居首位，这可能反映该地区高加密货币采用率及针对大额个人资产的专业攻击者活跃。欧洲是以太坊和稳定币盗窃的全球中心，可能表明这些资产在当地的高采用率或攻击者对高流动性资产的偏好。

亚太地区比特币被盗总量排名第二，以太坊第三；中亚和南亚在山寨币和稳定币被盗金额中位列第二。撒哈拉以南非洲在被盗金额中垫底（比特币被盗量倒数第二），这更可能反映该地区财富水平较低，而非加密货币用户受害率更低。

分析显示，个人钱包与服务端攻击的洗钱行为存在显著差异，反映不同的风险偏好和操作需求。2024-2025年针对服务端的攻击者大量使用跨链桥进行"链跳跃"洗钱，混币器的使用也更为频繁。相比之下，个人钱包被盗资金更多流向代币智能合约（可能涉及兑换）、受制裁实体及中心化交易所，表明洗钱技术相对粗糙。

在洗钱过程中，被盗资金操作者支付超额费用，且成本随时间剧烈波动。值得注意的是，尽管某些区块链及二层网络的普及降低了平均交易成本，但同期被盗资金操作者支付的溢价反而上升108%。此外针对服务平台的攻击者通常支付更高溢价，可能反映其需在资金冻结前快速转移大额资金的紧迫性。

这些模式总体表明，尽管绝大多数黑客攻击出于财务动机，但被盗资金操作者并不在意链上交易成本，而是优先考虑交易速度。

有趣的是并非所有被盗资金都会立即进入洗钱流程。个人钱包被盗资金更多会滞留链上，大量余额停留在攻击者控制地址而非快速洗白或兑现。这种犯罪者持有行为可能反映其对操作安全的信心，或模仿主流加密货币投资策略。

服务平台与个人钱包被盗激增需要多层次的安全机制应对。对服务提供商而言，2025年重大事件的教训重申了以下关键点：

• 全面的安全文化
• 定期安全审计
• 能识别社会工程攻击的员工筛查流程

代码审计变得愈发重要，智能合约漏洞正成为增长最快的攻击载体。技术钱包基础设施的改进（尤其是多签热钱包的实施）为机构安全提供了额外保护层，即使单个密钥泄露也能及时止损。

对个人而言，针对钱包的威胁升级要求安全理念的根本重构。暴力攻击与比特币价格的相关性表明，保护持币隐私（如避免公开持仓）可能与技术措施（使用隐私币或冷钱包）同等重要。高受害增长国家的用户需特别警惕数字足迹和人身安全。

随着加密货币相关绑架和暴力犯罪升级，现实世界的人身安全成为紧迫议题。针对加密货币富豪家庭的案件表明，数字资产持有者需考虑传统安防措施，包括：

• 避免炫富
• 不在社交媒体泄露持仓或交易动态
• 实施基础安防协议（如改变日常路线、警惕监视）

对大额持有者而言，专业安保咨询或有必要，数字财富增加的同时人身脆弱性创造了传统安防体系尚未完全应对的新型风险。

2025年至今的数据呈现了加密货币犯罪的进化轨迹。尽管加密生态在监管框架和机构安全实践上趋于成熟，但威胁行为者的能力和目标范围也同步升级。

某交易平台事件证明，即使行业头部实体仍难抵御高级持续性威胁；个人钱包被盗激增则显示加密货币持有者面临空前风险。犯罪地域扩张及资产价格与暴力攻击的关联性，为本已复杂的安全环境增添新维度。

支撑本报告的区块链详细分析为更有效的对策奠定基础。配备全面交易分析工具的执法部门能比以往更高效追踪资金，服务商则可根据