KuCoin
登入
language_currency
主頁
Blog 列表
Tips and Tricks
詳情
img

2025 年十大加密貨幣安全事件

2026/04/03 03:28:20
自訂
2025 年,加密貨幣行業遭受的攻擊次數較以往年份減少,但這些事件的規模和複雜程度達到前所未有的水平,顯示出攻擊模式已從機會主義駭客行為轉向高度戰略性、由國家支持且技術先進的行動,暴露出交易所、去中心化金融協議和用戶安全實踐中的深層結構性弱點。

一年來詐騙減少:但損失更為嚴重

2025 年並未遵循加密貨幣犯罪的常見模式。與數百起小型攻擊不同,該行業發生的事件較少,但規模大得多。根據 blockchain analytics 的數據,總竊取資金急升至超過 34 億美元,儘管攻擊次數顯著下降。
 
這種轉變標誌著攻擊者行為的明顯演變。駭客逐漸拋棄「廣泛濫發」的策略,轉向精心策劃、高價值的行動。各組織花費數月時間滲透系統、研究內部工作流程,並針對特定漏洞進行攻擊。在許多情況下,攻擊者並非透過程式碼漏洞取得存取權限,而是利用人為與運營弱點、釣魚、冒充及遭入侵的基礎設施。
 
結果引發了「質量優於數量」的危機。單一入侵現在可能導致的資金損失,超過數十起小型駭客攻擊的總和。業界也出現了錢包被入侵和社交工程攻擊的激增,影響了數以萬計的個人。
 
或許最顯著的趨勢是與國家相關行為者的角色日益增強。報告顯示,僅朝鮮駭客組織在該年度就竊取了超過 $2 billion 的加密資產,凸顯出數碼資產已成為地緣政治策略的一部分。2025 年最終證明,加密貨幣安全已不再僅是技術問題,而是一個涉及基礎設施、人類行為和全球網路戰動態的系統性挑戰。

15 億美元的 Bybit 黑客攻擊:歷史上最嚴重的事件

2025 年的關鍵時刻出現在二月,當時 Bybit 遭遇了被廣泛認為是歷來最大規模的加密貨幣盜竊事件。駭客從交易所的冷錢包基礎設施中竊取了約 $1.4–$1.5 billion 的以太坊。這起入侵事件尤其令人擔憂的,不僅在於其規模,更在於其發生方式:攻擊者並未使用暴力破解方式入侵,而是利用第三方錢包系統的漏洞,操縱交易批准流程,成功誘騙授權簽署者批准惡意轉帳。
 
這起攻擊打破了加密貨幣領域長期以來的假設,即冷錢包本質上是安全的。這起事件表明,如果周邊基礎設施或使用者介面被操縱,即使是在離線狀態下儲存的資產也可能被入侵。
 
調查人員後來將此次攻擊與Lazarus Group聯繫起來,這是一個被認為受到朝鮮支持的複雜駭客組織。此次行動的規模與精準度表明,其可能經過數月的準備,包括對系統或人員的潛在滲透。儘管損失慘重,Bybit 仍於數日內恢復了流動性,避免了更廣泛的市場恐慌。然而,損害已經造成,此次駭客攻擊引發了大規模提領,並重新點燃了業界對交易所安全性的擔憂。

Cetus Protocol 遭攻擊:DeFi 持續存在的弱點

2025 年最重大的 DeFi 相關事件之一涉及 Cetus 協議,該協議遭受了超過 $220 億美元的損失。雖然這起事件的損失小於 Bybit 的駭客事件,但這起攻擊突顯了一個持續存在的問題:智能合約漏洞仍是去中心化金融中最薄弱的環節之一。與中心化交易所不同,DeFi 平台完全依賴代碼運行。如果代碼存在缺陷,攻擊者可以即時且不可逆地加以利用。在 Cetus 的案例中,據報攻擊者發現了流動性池機制中的弱點,使他們能在數分鐘內抽走資金。
 
這些攻擊特別具破壞性的原因在於其速度。沒有客戶支援、沒有回滾機制,且通常一旦攻擊開始,就無法立即阻止。資金可在數小時內跨鏈轉移並混合,使追回極為困難。Cetus 事件也顯示,攻擊者越來越針對總鎖倉價值(TVL)較高的協議。駭客不再追逐小漏洞,而是專注於能帶來巨額收益的高影響力漏洞。對用戶而言,教訓很明確:去中心化並未消除風險,而是改變了風險的本質。信任不再放在機構身上,而是放在程式碼上,而該程式碼必須完美無缺。

3.3 億美元「OG 錢包」盜竊案

2025 年另一個引人注目的案例涉及一個長期閒置的比特幣錢包,常被稱為「OG 錢包」,該錢包內約 3.3 億美元的資產被轉走。
 
與交易所被駭不同,此次事件針對的是個別持有者,可能是早期累積比特幣並持有多年的用戶。具體的入侵方式仍不明確,但分析師懷疑是社交工程與私鑰外洩的結合所致。
 
此事件突顯了一個日益明顯的現實:大型個人持倉者正成為主要目標。由於區塊鏈資料是公開的,攻擊者可以識別出餘額較高的錢包,並設計針對性的攻擊以取得存取權。此類攻擊的心理層面同樣重要。長期持倉者可能因多年未活動而感到安全,但這種自滿情緒反而會創造漏洞。無論是透過釣魚郵件、偽造軟體更新,還是受損的裝置,攻擊者都會利用信任的時刻進行入侵。
 
「OG 錢包」遭駭事件提醒我們,加密貨幣的安全不僅取決於技術,也取決於個人的自律。若操作安全出現疏失,即使是最有經驗的用戶也難以倖免。

Balancer V2 遭遇攻擊及智能合約漏洞利用

Balancer V2 事件導致損失超過 $100 百萬,進一步凸顯了 DeFi 協議固有的風險。作為知名的自動化市場製造商,Balancer 曾接受多次審計,但攻擊者仍成功利用其系統中的漏洞。這突顯了一個關鍵問題:審計能降低風險,但無法完全消除風險。
 
智能合約十分複雜,即使是最微小的疏忽也可能導致災難性後果。攻擊者通常會深入研究開源代碼,尋找開發者可能忽略的邊界情況。一旦識別出來,這些漏洞便可能被大規模利用。
 
在 Balancer 的情況下,漏洞引發了流動性池之間的連鎖效應,加劇了損失。這種系統性漏洞尤其危險,因為它可能同時影響多種資產和用戶。這起事件也引發了對當前安全實踐邊界的質疑:如果經過審計的協議仍可被利用,用戶實際上能期望何種程度的保障?Balancer 的漏洞不僅造成財務損失,更動搖了整個 DeFi 生態系統的信心。

Bitget 事件與交易所層級漏洞

另一個值得注意的事件涉及 Bitget,據報由於安全漏洞,損失接近 $100 百萬。雖然不如 Bybit 駭客事件規模大,但 Bitget 事件凸顯了中心化交易所仍然是具有吸引力的目標。這些平台持有大量用戶資金,使其成為攻擊者眼中的高價值目標。
 
據報導,此次入侵涉及內部系統的弱點,而非直接的區塊鏈攻擊。這是一個關鍵區別:許多最具破壞性的攻擊都發生在鏈下,針對基礎設施、API 或員工存取點。
 
近年來,交易所大力投資於安全措施,包括冷錢包、多重簽名錢包和風險保障金。然而,攻擊者仍持續透過針對人為和運營弱點來繞過這些防禦。
 
Bitget 案例表明,即使是有聲望的平台也難以倖免。同時,這也強化了透明度的重要性,因為用戶在安全事件發生期間及之後,越來越要求清晰的溝通。對於交易者而言,教訓始終如一:交易所雖便捷,但也是中心化的單點故障。

從智能合約漏洞到國家支持的攻擊:2025 年最大加密貨幣駭客事件揭示的系統性風險

根據 DeFiLlama 黑客儀表板彙總的數據,2025 年最大的加密貨幣損失並非隨機失敗,而是集中在少數反覆出現的弱點上。智能合約漏洞仍然是主要的進入點,尤其在 DeFi 協議中,複雜的邏輯和可組合性增加了忽略邊界情況的風險。然而,值得注意的是,僅靠代碼層面的缺陷已無法解釋損失的規模。今年多起最大事件中,攻擊者將技術漏洞與更深層的系統訪問相結合,針對治理機制、升級密鑰或流動性結構,而非僅僅是孤立的漏洞。
 
同時,與國家相關的行動的興起引入了新的風險層面。與地緣政治行為者相關的團體展現出遠超傳統駭客的能力,包括長期滲透、供應鏈入侵以及跨多個系統的協同攻擊。這些行為者不僅僅是在利用漏洞,更是在策略性地識別高價值目標,例如中心化交易所和跨鏈基礎設施,因為單一入侵即可帶來數億美元的收益。這一轉變凸顯了加密貨幣已演變為一個具有金融和政治重要性的領域,其中攻擊日益與國家利益保持一致。
 
更廣泛的含義是,加密貨幣安全現在必須被視為一項系統性挑戰。漏洞不再孤立存在,而是出現在代碼、人類行為與運營基礎設施的交匯處。隨著協議變得更加相互關聯且資本集中度上升,攻擊面也隨之擴大。2025 年的事件清楚表明,僅強化單個組件已不夠;必須在整個生態系統中建立韌性。

AI 驅動的加密貨幣詐騙日益猖獗

除了傳統的駭客攻擊外,2025 年出現了 AI 驅動詐騙的爆炸性增長。這些詐騙並不總是技術性漏洞,但同樣具有破壞性。攻擊者利用深度偽造、聲音克隆和自動化聊天系統,冒充可信的個人和組織。報告顯示,AI 驅動的詐騙所產生的回報遠高於傳統方法,某些行動每場campaign可賺取數百萬美元。最令人擔憂的趨勢之一是冒充行為。受害者收到的訊息或電話看似來自同事、高階主管,甚至家人。這些互動通常極具說服力,使得詐騙難以被察覺。
 
AI 的使用也讓詐騙者得以擴大其操作規模。他們不再需要手動針對個人,而是可以同時自動化聯繫數以千計的潛在受害者。這種轉變模糊了駭客攻擊與社交工程之間的界線。在許多情況下,最薄弱的環節並非系統,而是使用者。AI 騙局的興起表明,加密貨幣安全的未來不僅需要更先進的技術,更需要使用者提升認知與教育水平。

$LIBRA 的崩潰:一場政治加密貨幣醜聞

2025 年並非所有重大事件都涉及駭客攻擊。$LIBRA 代幣的崩潰成為該年最具爭議的事件之一,融合了政治、炒作與涉嫌詐騙。
 
該代幣在受到阿根廷總統哈維爾·米萊的推廣後引起關注,導致價格迅速上漲。然而,該項目迅速崩盤,wiping out約 2.51 億美元的投資者資金。此事件被廣泛描述為潛在的「跑路」詐騙,即開發者在推高代幣價值後撤回流動性並拋棄項目。
 
此案的獨特之處在於其政治層面。一位知名人物的參與為該項目增添了合法性,吸引了大量零售投資者。此事件的後果引發了調查,並對加密貨幣推廣中的責任歸屬提出了質疑,同時也凸顯了熱炒型投資的風險——敘事可能蓋過基本面。
 
$LIBRA 事件提醒我們,加密貨幣的損失並不全來自駭客,有時源於錯誤的信任。

結論

2025 年標誌著加密貨幣安全的轉折點。該行業並未在持續的攻擊下崩潰,反而面對了更少但更具毀滅性的事件。從歷史性的 Bybit 黑客事件,到 AI 驅動的詐騙和政治代幣崩潰,這一年揭示了一個殘酷的事實:威脅生態正在以快於許多防禦措施的速度演變。
 
安全不再僅僅是保護代碼,而是要理解系統、人員和激勵機制。隨著攻擊者變得更具策略性,容錯空間持續縮小。2025 年的教訓十分明確:在加密貨幣中,最大的風險通常在為時已晚之前都是看不見的。

常見問題

  1. 2025 年最大的加密貨幣駭客事件是什麼?

Bybit 遭駭事件造成的損失約為 15 億美元,是有史以來最大的加密貨幣盜竊案。
 

  1. 2025 年被盜的加密貨幣有多少?

估計超過 $3.4 億美元在駭客攻擊和漏洞利用中被盜。
 

  1. 誰是大多數攻擊的背後主使?

報告指出,與朝鮮相關的團體對大量被盜資金負有責任。
 

  1. 加密貨幣平台正變得更安全嗎?

安全性正在提升,但攻擊正變得越來越複雜且具有針對性。
 

  1. 今天最大的風險是什麼?

人為錯誤和社會工程學仍是攻擊者最常見的進入點。

免責聲明

此內容僅供資訊參考,不構成投資建議。加密貨幣投資存在風險,請自行進行研究(DYOR)。
 

免責聲明: 本頁面經由 AI 技術(GPT 提供支持)翻譯,旨在方便您的閱讀。欲獲取最準確資訊,請以原始英文版本為準。