加密货币生态系统在2025年再度经历艰难的一年,盗取的数字资产总价值持续上升,Chainalysis在1月至12月初记录到超过34亿美元被盗,Bybit事件则占据了15亿美元。报告指出塑造盗窃态势的四大趋势:DPRK为主要威胁主体、对集中式平台的攻击上升、个人钱包被盗事件的急剧上升,以及DeFi黑客行为的分化模式。2025年的一个决定性特征是损失集中在少数极端事件上,最大的黑客事件远远超过中位数,按价值计算,前三起黑客事件占所有服务相关损失的69%。
DPRK创下有史以来最严重的一年,2025年盗取金额至少21.02亿美元,同比增长51%,DPRK相关攻击者占所有服务相关侵害的创纪录76%,累计DPRK加密盗窃的下界估算达到67.5亿美元。尽管已知攻击数量减少,朝鲜黑客通过在加密企业内部安置IT人员,获得特权访问并实现更快的横向移动,来自交易所、托管方和Web3公司的大规模盗窃造成的影响却更大。个人钱包被盗事件在2025年约占总被盗价值的20%,低于2024年的44%;盗窃事件激增至158,000起,独立受害者数量也翻倍至约80,000名。Solana成为个人钱包受害者数量最多的平台,约26,500名,但对个人的总被盗金额在2025年下降至7.13亿美元。
按活跃钱包数量调整后,Ethereum与Tron在2025年每10万钱包的盗窃率最高,其中Ethereum在高受害者数量与高盗窃率的结合下居前,而Tron尽管用户基础较小,仍显示出较高的盗窃率。相比之下,Base与Solana在庞大且不断增长的社区背景下,受害率相对较低。展望2026年,加密行业的核心挑战将是识别并遏制高影响力的行动,在再次发生类似Bybit规模的入侵之前,因为DPRK将继续利用加密货币盗窃为国家目标融资并规避制裁。
发表评论