2025年加密资产安全报告：被盗资金大幅增长，个人钱包成为新目标

2025年上半年加密资产领域已遭受超过21.7亿美元的资金盗窃，远超2024年全年水平。其中朝鲜对某交易平台的15亿美元黑客攻击占据了损失的主要部分，成为加密货币史上最大单次盗窃案。

若当前趋势持续，2025年底服务类平台被盗资金可能突破40亿美元。值得注意的是，个人钱包被盗在整体生态盗窃中的占比正逐步上升，今年已达23.35%。这表明攻击者越来越多地瞄准个人用户。

从地域来看，2025年至今美国、德国、俄罗斯、加拿大、日本、印度尼西亚和韩国成为受害者的集中地。东欧、中东和北非以及中亚和南亚地区的受害者数量增长最快。不同地区被盗资产类型也存在显著差异，可能反映了当地加密货币采用的基本模式。

在洗钱行为方面，针对服务平台的威胁行为者通常表现出更高的技术复杂性。洗钱者为转移资金往往支付超额费用，平均溢价从2021年的2.58倍上升至2025年的14.5倍。有趣的是，针对个人钱包的攻击者更倾向于将大量被盗资金保留在链上，而非立即洗钱。

值得警惕的是，"扳手攻击"（针对加密货币持有者的暴力或胁迫行为）与比特币价格波动存在相关性，表明攻击者倾向于在高价值时期伺机作案。2025年此类物理攻击数量有望达到历史次高年份的两倍。

尽管加密环境已发生重大变化，2025年的非法交易量仍有望达到或超过去年估计的510亿美元。某些受制裁交易所的关闭以及部分服务商可能被列为特别关注对象，这些事件正在重塑犯罪分子在生态中的资金流动方式。

面对日益严峻的威胁形势，行业需要多层次的安全机制应对。对服务提供商而言，全面的安全文化、定期安全审计和能识别社会工程攻击的员工筛查流程至关重要。对个人而言，保护持币隐私、避免公开持仓以及实施基础安防协议变得愈发重要。

2025年的数据呈现了加密货币犯罪的进化轨迹。尽管行业在监管框架和机构安全实践上趋于成熟，但威胁行为者的能力和目标范围也同步升级。未来数月的应对或将决定犯罪趋势是持续恶化还是随防御体系成熟而趋于平稳。