根据 TRM Labs 的数据,今年加密货币领域的黑客攻击事件创下纪录,被盗金额超过 27.2 亿美元。
是的,由于加密货币价格低迷,投资者情绪低落,2025 年对于加密货币攻击来说是一个特别糟糕的年份——即使 2024 年打破了纪录。
今年开局糟糕,2 月份朝鲜黑客 攻击了中心化交易所Bybit,造成 15 亿美元的损失,这是历史上最严重的加密货币攻击事件。
TRM Labs 告诉Decrypt ,这为今年的剩余时间定下了基调,犯罪活动“更加有组织、更加专业化” 。
TRM全球政策主管阿里·雷德博德表示:“与以往的周期相比,攻击速度更快、协调性更强,也更容易扩大规模。2025年,我们还看到朝鲜的IT从业人员计划持续扩张,这进一步增加了许多攻击行动背后的运作复杂性。”
让我们深入了解一下 2025 年最大的黑客攻击和数据泄露事件。
今年年初以最糟糕的方式开局, 据信来自朝鲜的黑客攻击了加密货币交易所Bybit ,盗走了价值 14 亿至 15 亿美元的以太坊及相关代币。
此次攻击震惊了整个行业,不仅是因为其规模巨大,还因为这些资金据称存放在冷钱包、多重签名钱包中——这是安全存储数字资产的最安全方式。
多重签名钱包提供商 Safe 表示,此次盗窃事件源于一台被入侵的开发人员笔记本电脑。调查随后发现,Safe 一名高级开发人员的工作站于 2 月 4 日遭到入侵,原因是该工作站与恶意应用程序进行了交互。
Coinbase是美国最大的加密货币交易所,也是该领域最知名、最值得信赖的品牌之一。今年5月,该公司爆出数据泄露事件,犹如一枚重磅炸弹。
犯罪分子曾致函Coinbase公司,索要价值2000万美元的比特币,以换取被盗的客户信息。Coinbase联合创始人兼首席执行官布莱恩·阿姆斯特朗随后也悬赏2000万美元,以协助抓捕犯罪分子。
该交易所向用户保证,此次黑客攻击并未导致任何资金、密码或私钥泄露。虽然客户资金未被盗,但Coinbase的海外分包商被贿赂交出了敏感信息。Coinbase表示,此次事件的补救措施可能使公司损失高达4亿美元。
尽管今年不法分子将目光投向了中心化协议,但去中心化金融协议仍然是黑客的最爱,其中 Sui 的领先去中心化交易所 Cetus Protocol 遭受了最大的打击。
5 月,攻击者利用 Cetus Protocol 智能合约中的漏洞,使用欺骗代币操纵价格计算,并耗尽Sui生态系统中最大的去中心化交易所的流动性池。
在 DeFi 领域,Cetus 罕见地找回了被攻击冻结的约 1.62 亿美元资金,并在攻击发生 17 天后恢复了在线运行。
亲以色列黑客组织 Gonjeshke Darande于 6 月攻击了伊朗最大的加密货币交易所 Nobitex,从该中心化平台窃取了价值 9000 万美元的加密货币。
该组织声称 Nobitex 与伊斯兰革命卫队有联系。
但这次攻击引发了争议,合规公司 Crystal Intelligence当时告诉Decrypt ,尽管以色列组织声称如此,但许多无辜的散户投资者可能受到了影响。
今年 4 月,网络犯罪分子从开源平台 UPCX 窃取了 7000 万美元,另一个 DeFi 协议也因此遭受重创。
黑客利用泄露的私钥窃取了协议的原生 UPC 代币形式的资金,尽管被盗资金数额巨大,但这一事件几乎没有引起媒体关注。
据 CoinGecko 称,该协议代币的价格自漏洞利用事件发生后大幅下跌以来,一直难以恢复,从 4 月份的 4 美元跌至 12 月 5 日的略高于 1.20 美元。
今年8月,黑客再次攻击土耳其交易所BtcTurk,当时窃取了4800万美元。此前,网络犯罪分子在2024年也曾窃取了5400万美元。
该交易所告诉用户,在区块链分析师标记出可疑交易(主要涉及以太坊)后,已暂停提现。
自事件发生以来,BtcTurk 几乎没有发表任何评论,但在如此短的时间内发生两次重大黑客攻击,并没有提振散户投资者的信心。
韩国交易所 Upbit 在 11 月宣布其Solana热钱包损失了约 3600 万美元Upbit,朝鲜方面再次成为主要嫌疑人。
被盗资产中包括meme币,交易所迅速向用户保证,资金在攻击发生后已快速转移至冷钱包。此次攻击速度之快,促使韩国当局将矛头指向了国家支持的黑客组织Lazarus 。
