種子短語洩露和前端黑客攻擊將導致 2025 年加密貨幣遭受重大損失

針對私鑰和種子短語的基礎設施攻擊是主要的盜竊方法，而國家支持的黑客越來越多地利用加密貨幣犯罪來達到地緣政治目的。

Bybit 數據洩露事件重塑加密貨幣盜竊格局，損失 15 億美元

2025年2月Bybit 黑客攻擊這是有史以​​來規模最大的加密貨幣盜竊案，交易所被盜 15 億美元，TRM 實驗室認為是朝鮮政府人員所為。 此次數據洩露事件佔 2025 年上半年加密貨幣總損失的近 70%，並改變了盜竊格局。

Bybit 黑客攻擊事件使平均黑客攻擊規模升級至近 3000 萬美元，是 2024 年上半年 1500 萬美元平均規模的兩倍。 儘管 2 月份的絕對數字存在偏差，但 1 月、4 月、5 月和 6 月的盜竊總額均超過 1 億美元，這表明加密貨幣領域面臨持續且廣泛的威脅。

Bybit 黑客攻擊的規模之大，使得 2025 年上半年成為加密貨幣盜竊案創紀錄的季節，盜竊量比 2022 年上半年的記錄高出約 10%，損失總額與 2024 年持平。 這種盜竊趨勢是風險集中在較大的中心化交易所，並且對經驗豐富的威脅行為者更具吸引力。

TRM實驗室著名的：“僅此一次事件就佔了今年迄今為止總損失的近 70%，導致平均黑客攻擊規模達到近 3000 萬美元，是 2024 年上半年 1500 萬美元平均規模的兩倍。”

朝鮮國家行為者主導加密貨幣盜竊行動

TRM Labs 的數據顯示，2025 年上半年，與朝鮮相關的犯罪分子涉嫌盜竊了 16 億美元的資產，並占同期加密貨幣盜竊總額的約 70%。 這一歷史最高數字，加上 Bybit 黑客攻擊事件，表明朝鮮民主主義人民共和國持續加大非法加密貨幣收益的戰略用途。

朝鮮的行動範圍從逃避制裁到支持核武器計劃，並成為國家政策的核心組成部分。 朝鮮的行動數量鞏固了其作為加密貨幣領域最活躍的國家行為體威脅的地位，並將數字資產盜竊作為一項重要的治國方略。

其他政府行為體越來越多地利用加密貨幣黑客攻擊來達到地緣政治目的。 據稱與以色列有關聯的“掠食麻雀”（Gonjeshke Darande，又名“Predatory Sparrow”）於2025年6月18日入侵了伊朗最大的加密貨幣交易所諾比泰克斯，竊取了超過9000萬美元，此舉似乎是出於政治動機，而非經濟目的。

黑客轉移了被盜Nobitex資金被轉移到沒有對應私鑰的、無法使用的虛榮地址中。 這表明其動機是像徵性或政治性的，而非經濟性的。

基礎設施攻擊是盜竊的主要手段

2025年上半年，基礎設施攻擊佔被盜資金的80%以上，平均規模是所有其他類型針對加密貨幣基礎設施的攻擊的十倍。 基礎設施攻擊瞄準數字資產基礎設施的技術基礎，目的是通過破壞基礎安全元素來實現未經授權的控制、影響用戶或轉移資產。

私鑰和種子短語竊取以及前端入侵是利用加密貨幣安全基礎設施固有漏洞的主要基礎設施攻擊媒介。 社會工程學和內部人員通常是這些攻擊的幕後黑手，從而暴露了加密安全系統核心的漏洞。

協議漏洞佔總損失的另外12%，表明去中心化金融智能合約中仍然存在漏洞。 攻擊者利用區塊鏈協議智能合約或底層邏輯中的漏洞，通過諸如閃電貸和重入漏洞等技術竊取或控制系統行為。

KEY 差異線：加密貨幣項目用來獲得媒體報導的秘密工具