根据TRM Labs的报告，截至2025年，今年被盗的加密货币价值已经达到21亿美元，其中80%的损失是由于加密私钥的漏洞以及前端协议的攻击引起的。

TRM Labs指出，2025年上半年由于攻击造成的加密货币损失中，绝大部分是由于加密私钥的泄露和前端协议的妥协，总计高达21亿美元。

在周四发布的报告中，TRM Labs强调，今年迄今发生的75起黑客攻击中，超过80%的被盗加密货币都源自所谓的基础设施漏洞，这类攻击的损失量平均比其他类型攻击高出10倍。

基础设施攻击旨在利用系统的技术骨干，以便控制、误导用户或重新路由资产。

这种攻击包括劫持加密钱包的私有种子短语或利用加密协议用户界面中的弱点。“这些攻击方式利用了加密系统的根本性弱点，并通过社会工程手段加以放大。”

协议漏洞助推非法加密活动激增

另一个主要的攻击路径是协议漏洞，包括闪电贷和重入攻击，占上半年损失的12%。

TRM Labs解释说：“这些攻击利用区块链协议中智能合约或核心逻辑的漏洞，以提取资金或扰乱系统的正常运作。”

整体而言，2025年上半年的损失已超过2022年的纪录之约10%，几乎达到了2024年全年的损失总和，TRM Labs表示，这表明了对数字资产安全的威胁正在日益增加。

国家支持的攻击导致大部分损失

据称，朝鲜在2月份对迪拜的加密货币交易所Bybit进行的黑客攻击，造成15亿美元的损失，占2025年迄今总损失的近70%。

此次攻击将平均黑客攻击规模推高至接近3000万美元，是2024年上半年平均1500万美元的两倍。

然而，TRM Labs的数据还显示，1月、4月、5月和6月的其他攻击仍导致超过1亿美元的损失。

一个亲以色列的黑客组织Gonjeshke Darande，或称作Predatory Sparrow——可能与以色列政府有关——在6月18日攻击了伊朗最大的加密货币交易所Nobitex，盗取了约100万美元。

“2025年上半年标志着加密货币黑客攻击的一个关键转折点：国家行为者和其他地缘政治动机团体的战略意图显著升级，”TRM Labs表示。

需要“多方面合作”打击不法分子

TRM Labs强调，加密行业必须加强基础安全措施，例如多因素认证、冷存储、定期审计，并优先进行内部威胁检测和防范高级社会工程攻击。

此外，还需全球执法机构、金融情报单位及区块链情报公司之间建立更为紧密的“多方面合作”。

“2025年上半年的创纪录盗窃是一项明确的行动呼吁，要求采取集体、持续和一致的安全防范措施，以应对潜在犯罪和隐蔽的国家行为，”TRM Labs指出。

相关推荐：Meta聘请前OpenAI顶尖人才以推动AGI发展