多家權威報告確認全年損失大幅攀升
根據 CoinTelegraph、區塊鏈安全公司 CertiK 以及 Business Insider 等多家權威英文媒體與研究機構的綜合報道,儘管全年加密資產安全事件的發生次數較此前有所下降,但由於多起高影響力攻擊事件的出現,全年因黑客攻擊、漏洞利用和詐騙造成的總損失仍升至約 33 億至 33.5 億美元。
這一趨勢揭示了加密安全風險結構的變化:常規、低價值攻擊的頻率正在下降,而少數高度複雜、目標明確的攻擊事件,卻佔據了損失總額中的絕大部分。
事件數量下降,但單次攻擊平均損失顯著上升
CoinTelegraph 援引 CertiK 年度安全回顧數據顯示,儘管加密安全事件的總數量同比減少,但 單次事件的平均損失金額同比上升超過 60%,達到約 530 萬美元。
這一趨勢也得到了區塊鏈分析公司 Chainalysis 的長期研究印證。相關分析指出,攻擊者正逐步將資源集中於高價值基礎設施與關鍵節點,而非零散、面向散戶的小規模攻擊,從而顯著放大了每一次成功攻擊所帶來的經濟後果。
供應鏈攻擊佔據損失總額的主要部分
多家報告共同強調,供應鏈漏洞已成為最具破壞性的攻擊路徑之一。根據 CertiK 數據,僅 兩起主要供應鏈相關事件,就造成了約 14.5 億美元 的損失,接近全年加密安全損失的一半。
與傳統智能合約漏洞不同,供應鏈攻擊通常繞過常規代碼審計,直接針對第三方依賴、開發環境或底層基礎設施,使得攻擊更隱蔽、影響範圍更廣,且修復成本更高。
Bybit 事件成為系統性風險的典型案例
在所有已披露事件中,2025 年 2 月發生的 Bybit 安全事件 被認為是當年最嚴重的單一攻擊案例。根據 CoinTelegraph 與 Business Insider 的報道,該事件涉及約 14 億美元的數字資產損失,成為加密行業歷史上規模最大的黑客事件之一。
事件發生後,CoinTelegraph 報道稱 Bybit 啟動了大規模安全整改措施,包括多輪外部安全審計與內部流程升級,並在約 30 天內恢復了平臺流動性水平。這一過程既凸顯了事件本身的系統性衝擊,也反映出大型平臺在極端風險下所需具備的恢復能力。
加密安全風險性質正在發生轉變
綜合 CoinTelegraph、CertiK 與 Chainalysis 的分析可以看到,加密安全風險正在從以合約漏洞為主的技術性問題,轉向以基礎設施和依賴關係為核心的系統性風險。在這種背景下,單一項目層面的代碼審計,已難以覆蓋最具破壞性的風險來源。
這一變化對交易所、協議項目以及機構級參與者提出了更高要求,安全防護體系需要從“項目級”升級為“生態級”。
安全能力成為機構參與的重要門檻
隨著全球監管環境逐步清晰、機構參與持續擴大,安全表現正成為影響市場信任與機構准入的關鍵因素。多份英文報告指出,未來加密行業的進一步發展,不僅取決於合規與監管框架的完善,也取決於平臺能否在低頻但高破壞性的攻擊場景下保持運營韌性。
從這一角度看,最新披露的損失數據不僅是對個別事件的總結,更是一場對整個行業運行成熟度的現實壓力測試。
