2025 年加密币窃案损失破 34 亿美元！Chainalysis：个人钱包成最新重灾区

根据区块链情报业者 Chainalysis 的最新统计，2025 年全球加密货币遭窃总额已突破 34 亿美元。尽管今年市场各界极力强化资安，但在北韩骇客「精准狙击」大型交易所，以及针对个人用户「遍地开花」的攻击下，产业资安形势依然严峻。

据统计，光是今年 2 月的 Bybit 骇案就遭窃 15 亿美元，占全年损失总额约 44%；前 3 大盗窃案合计损失更占到 69% 。

更值得警惕的是，Chainalysis 发现，2025 年骇客攻击的重心明显转向「个人加密钱包」与私钥，且成长速度惊人。报告指出：

个人钱包遭入侵的比重大幅增长，从 2022 年仅占全部窃盗金额的 7.3%，一路攀升至 2024 年的 44% 。

Chainalysis 指出，自今年 1 月初至 12 月初期间，个人钱包被入侵的案例高达 15.8 万起，涉及至少 8 万名不同受害者。虽然从个人身上被盗的总金额，已从去年的 15 亿美元 下滑至 7.13 亿美元，但这反而显示骇客策略出现转变——不再只锁定大户，而是「广撒网、捞小鱼」，以较小金额、换取更高命中率。

数据还显示，以太坊、波场（Tron）每 10 万个钱包的受害率，明显高于 Base 或 Solana 等新兴链。

即便多数大型交易所与中心化服务（CeFi）已投入大量资源在资安防护，但数据显示，光是在 2025 年第一季，因私钥外泄所导致的攻击，竟占所有失窃金额的 88% 。

DeFi 安全性提升

相较之下，去中心化金融（DeFi）协议的安全性，反而出现令人意外的改善。 Chainalysis 指出，即便 DeFi 的总锁定价值（TVL）有所回升，但骇案造成的损失却未同步放大。这与过去几轮牛市形成鲜明对比—— 过往只要 TVL 上升，骇客攻击成功率也会随之提高。

Chainalysis 举例称，今年 9 月的 Venus Protocol 事件就充分体现了安全措施的改进如何带来切实影响。当时，Venus Protocol 借助资安监控平台 Hexagate，成功在攻击发生前 18 小时就侦测到异常行为，随即暂停系统运行，并在数小时内成功追回资金。

事后，Venus Protocol 更透过治理机制，冻结了骇客握有的 300 万美元资产，最终反而让攻击者「赔了夫人又折兵」。

Chainalysis 评论指出：

主动式监控、快速应变能力，以及能够果断行动的治理机制，正让整个 DeFi 生态系变得更灵活、也更有韧性。

即便骇客攻击仍会发生，但能够即时侦测、应对，甚至最终撤销攻击带来的损失，象征著 DeFi 产业逐渐迈向成熟。「只要被骇就是永久损失」的黑暗时代，已不复存在。

北韩 2025 年窃币金额突破 20 亿美元

在所有威胁来源中，北韩依然是加密货币世界最棘手、也最具破坏力的对手。

Chainalysis 指出，2025 年北韩骇客组织至少窃走 20.2 亿美元的加密资产，较去年暴增 6.8 亿美元，再度刷新历史纪录。

截至今年为止，由北韩支持的网路犯罪分子已累计窃取 67.5 亿美元的加密货币，其中很大一部分被用于资助核武研发。

Chainalysis 强调，北韩与一般骇客最大的不同，在于其行动模式几乎是「军事等级」。

他们的关键手法之一，是安排假冒的 IT 人员渗透进加密货币公司内部，借此取得资金管理权限。 2025 年窃币金额暴增，正反映出北韩对这类渗透策略的依赖日益加深。

在洗钱路径上，北韩也展现高度组织化特征，且通常都会维持约 45 天的固定节奏：

• 前 5 天：透过 DeFi 协议与混币器（Mixer）快速切断金流；
• 第 2 周：将资金导入无 KYC 交易所、跨链桥（Bridge），并开始尝试出金；
• 第 20～45 天：转向监管较松散的中文系平台（如 Huione）与部分中心化交易所，将被盗资产转换成法币或其他资产。

Chainalysis 最后警告：

• 当北韩持续将加密货币窃盗视为国家级战略工具，产业必须正视一个现实—— 这类对手，并不遵循一般网路犯罪的游戏规则。
• 2026 年的关键，不在于事后追查，而是能否在下一起「Bybit 等级」的窃案发生前，及时侦测到并加以拦截。