根據 TRM Labs 的數據,今年加密貨幣領域的黑客攻擊事件創下紀錄,被盜金額超過 27.2 億美元。
是的,由於加密貨幣價格低迷,投資者情緒低落,2025 年對於加密貨幣攻擊來說是一個特別糟糕的年份——即使 2024 年打破了紀錄。
今年開局糟糕,2 月份朝鮮黑客 攻擊了中心化交易所Bybit,造成 15 億美元的損失,這是歷史上最嚴重的加密貨幣攻擊事件。
TRM Labs 告訴Decrypt ,這為今年的剩餘時間定下了基調,犯罪活動“更加有組織、更加專業化” 。
TRM全球政策主管阿里·雷德博德表示:“與以往的週期相比,攻擊速度更快、協調性更強,也更容易擴大規模。2025年,我們還看到朝鮮的IT從業人員計劃持續擴張,這進一步增加了許多攻擊行動背後的運作複雜性。”
讓我們深入瞭解一下 2025 年最大的黑客攻擊和數據洩露事件。
今年年初以最糟糕的方式開局, 據信來自朝鮮的黑客攻擊了加密貨幣交易所Bybit ,盜走了價值 14 億至 15 億美元的以太坊及相關代幣。
此次攻擊震驚了整個行業,不僅是因為其規模巨大,還因為這些資金據稱存放在冷錢包、多重簽名錢包中——這是安全存儲數字資產的最安全方式。
多重簽名錢包提供商 Safe 表示,此次盜竊事件源於一臺被入侵的開發人員筆記本電腦。調查隨後發現,Safe 一名高級開發人員的工作站於 2 月 4 日遭到入侵,原因是該工作站與惡意應用程序進行了交互。
Coinbase是美國最大的加密貨幣交易所,也是該領域最知名、最值得信賴的品牌之一。今年5月,該公司爆出數據洩露事件,猶如一枚重磅炸彈。
犯罪分子曾致函Coinbase公司,索要價值2000萬美元的比特幣,以換取被盜的客戶信息。Coinbase聯合創始人兼首席執行官布萊恩·阿姆斯特朗隨後也懸賞2000萬美元,以協助抓捕犯罪分子。
該交易所向用戶保證,此次黑客攻擊並未導致任何資金、密碼或私鑰洩露。雖然客戶資金未被盜,但Coinbase的海外分包商被賄賂交出了敏感信息。Coinbase表示,此次事件的補救措施可能使公司損失高達4億美元。
儘管今年不法分子將目光投向了中心化協議,但去中心化金融協議仍然是黑客的最愛,其中 Sui 的領先去中心化交易所 Cetus Protocol 遭受了最大的打擊。
5 月,攻擊者利用 Cetus Protocol 智能合約中的漏洞,使用欺騙代幣操縱價格計算,並耗盡Sui生態系統中最大的去中心化交易所的流動性池。
在 DeFi 領域,Cetus 罕見地找回了被攻擊凍結的約 1.62 億美元資金,並在攻擊發生 17 天后恢復了在線運行。
親以色列黑客組織 Gonjeshke Darande於 6 月攻擊了伊朗最大的加密貨幣交易所 Nobitex,從該中心化平臺竊取了價值 9000 萬美元的加密貨幣。
該組織聲稱 Nobitex 與伊斯蘭革命衛隊有聯繫。
但這次攻擊引發了爭議,合規公司 Crystal Intelligence當時告訴Decrypt ,儘管以色列組織聲稱如此,但許多無辜的散戶投資者可能受到了影響。
今年 4 月,網絡犯罪分子從開源平臺 UPCX 竊取了 7000 萬美元,另一個 DeFi 協議也因此遭受重創。
黑客利用洩露的私鑰竊取了協議的原生 UPC 代幣形式的資金,儘管被盜資金數額巨大,但這一事件幾乎沒有引起媒體關注。
據 CoinGecko 稱,該協議代幣的價格自漏洞利用事件發生後大幅下跌以來,一直難以恢復,從 4 月份的 4 美元跌至 12 月 5 日的略高於 1.20 美元。
今年8月,黑客再次攻擊土耳其交易所BtcTurk,當時竊取了4800萬美元。此前,網絡犯罪分子在2024年也曾竊取了5400萬美元。
該交易所告訴用戶,在區塊鏈分析師標記出可疑交易(主要涉及以太坊)後,已暫停提現。
自事件發生以來,BtcTurk 幾乎沒有發表任何評論,但在如此短的時間內發生兩次重大黑客攻擊,並沒有提振散戶投資者的信心。
韓國交易所 Upbit 在 11 月宣佈其Solana熱錢包損失了約 3600 萬美元Upbit,朝鮮方面再次成為主要嫌疑人。
被盜資產中包括meme幣,交易所迅速向用戶保證,資金在攻擊發生後已快速轉移至冷錢包。此次攻擊速度之快,促使韓國當局將矛頭指向了國家支持的黑客組織Lazarus 。
