報告顯示，到2025年，社會工程攻擊將成為加密貨幣TVL漏洞利用的主要手段。

2025 年，加密貨幣盜竊和漏洞利用事件持續處於歷史高位，行業數據顯示，今年與漏洞利用相關的損失超過 25.3 億美元——根據 Sentora 和最近的 鏈分析 報告，更廣泛的盜竊數據還會使這一總額更高。

Sentora 最新發布的“2025 年漏洞利用總損失值”圖表詳細分析了損失的構成。 圖表顯示，社會工程攻擊仍然是最主要的攻擊手段，佔迄今為止漏洞利用相關損失總額的 55.3%（13.9 億美元）。

其他技術，如私鑰洩露、無限鑄幣攻擊和智能合約漏洞利用，共同造成了剩餘的損失。

社會工程和以人為中心的攻擊[激增]

這聖托拉數據這凸顯了攻擊重點的轉變。 雖然智能合約漏洞和協議漏洞仍然是值得關注的重要問題，但社會工程攻擊如今已遠遠超過純粹的技術攻擊。

私鑰洩露（可能與網絡釣魚、惡意軟件或憑證管理不當有關）佔攻擊損失的 15%（3.7 億美元）。

這凸顯了敵對勢力如何越來越多地將目標對准人為因素和操作弱點，以及傳統的代碼缺陷。

整個行業的漏洞利用金額超過30億美元

2025 年單獨分析Chainalysis根據行業監測公司的估計，今年各類盜竊案件中，加密貨幣被盜金額在 27 億美元至 34 億美元之間。

這包括大型單次事件數據洩露、個人錢包被盜和其他非法活動。

與朝鮮有關聯的黑客再次成為最活躍的威脅行為者。 Chainalysis報告稱，今年至少有20.2億美元的加密貨幣被盜與朝鮮關聯組織有關，比2024年的水平高出約51%。

其中大部分損失源於對 Bybit 交易所創紀錄的攻擊，攻擊者竊取了估計價值 14 億美元的資產。

漏洞利用格局正在演變

行業分析師表示，這一更廣泛的趨勢反映了自動化審計、形式化驗證和協議安全工具的改進，使得大型智能合約漏洞更加罕見。

與此同時，攻擊者已轉向利用用戶和特權訪問權限的策略。

Chainalysis 還指出，今年個人錢包盜竊案急劇增加，數千名受害者受到影響。 然而，與大型機構遭受的網絡攻擊相比，這些案件的單次損失較小。

這對生態系統意味著什麼

綜合來看，數據表明，到 2025 年，緩解漏洞攻擊與其說是修復代碼的問題，不如說是提高用戶安全、密鑰管理實踐以及交易所、託管機構和錢包提供商的運營規範的問題。

最後想說的話

• 到 2025 年，加密貨幣的損失將更多地是由人為和運營失誤造成的，而不是智能合約漏洞造成的，社會工程現在已成為主要的攻擊手段。
• 隨著攻擊者越來越多地繞過協議代碼來攻擊用戶、錢包和訪問控制，提高用戶安全性和運營保障措施對於減少未來損失而言，與技術審計一樣至關重要。