加密货币黑客在2024年盗取15亿美元——2025年情况更糟

根据 Immunefi 的年度报告,2024年加密货币黑客攻击在232起独立事件中从该行业窃取了近15亿美元。这一数字较2023年损失的18亿美元下降了17%。但这一改善是短暂的:到2025年第一季度末,损失已经超过了整个2024年的总额,这是由加密货币历史上最大的单次黑客攻击推动的。

2024年被盗15亿美元:两次黑客攻击造成超过三分之一的总损失

2024年总损失1,495,487,055美元分布在数百起事件中,但两次交易所入侵占了不成比例的份额。日本的 DMM Bitcoin 在2024年5月的黑客攻击中损失了3.05亿美元,而印度的 WazirX 在7月遭受了2.35亿美元的入侵。这两起事件合计占全年总额的36%。

黑客攻击而非欺诈是主要威胁载体。漏洞利用占所有损失的98.1%(14.7亿美元),而诈骗和跑路仅占1.9%。2024年第二季度是最糟糕的季度,被盗5.727亿美元,较2023年第二季度增长115.7%。仅5月就流失了3.585亿美元。

2024年最显著的结构性转变是中心化和去中心化金融之间的分歧。CeFi 损失同比激增77.5%,在仅11起事件中达到7.262亿美元,这意味着每次 CeFi 入侵平均约为6600万美元。相比之下,DeFi 损失下降44.8%至7.693亿美元,但分布在221起事件中。

这种分化很重要。DeFi 协议遭受攻击更频繁但金额较小,表明改进的智能合约审计和安全实践正在产生效果。持有更大集中用户资金池的 CeFi 平台成为更高价值的目标,虽然入侵次数较少但破坏性更大。对于权衡托管风险的投资者而言,数据表明交易所安全性未能跟上威胁形势的发展,尽管对银行和金融机构更广泛的监管审查(包括放宽大型银行的资本要求)仍在继续演变。

2025年在年过半之前就超过了2024年的总额

2025年2月,单一事件改写了记录。Bybit 是全球最大的加密货币交易所之一,损失了约14亿美元,区块链取证公司和FBI将其归咎于朝鲜的 Lazarus Group。这是有史以来最大的加密货币黑客攻击,大幅超越了之前的所有事件。

仅 Bybit 入侵就几乎与整个2024年行业总额持平。到2025年第一季度末,累计损失已达到16.4亿美元,已经超过了2024年全年数字。到2025年4月,Immunefi 数据显示总损失为17亿美元,同比增长四倍,比2024年全年总额高出14%。

Ethereum 和 BNB Chain 合计占2025年链级总损失的约60%,反映了 DeFi 活动的集中以及这些网络上持有的资产规模。损失的加速导致市场情绪急剧恶化,围绕加密货币收益产品的持续监管辩论增加了进一步的不确定性。

截至2026年3月中旬,恐惧与贪婪指数为23(极度恐惧),反映了2025年入侵规模带来的投资者持续焦虑。特别是 Bybit 黑客攻击重新引发了关于中心化交易所是否可以被信任进行大规模托管的辩论,这个问题延伸到围绕现货 Bitcoin ETF 等产品不断增长的机构推动。

国家支持的黑客和社会工程正在改变威胁模式

Bybit 攻击不是智能合约漏洞利用。报告表明,该入侵涉及前端签名界面的操纵,这是一种绕过传统冷存储保护的社会工程载体。这代表了从定义早期 DeFi 黑客攻击的协议级漏洞利用向供应链和人员层面攻击的根本性转变。

朝鲜的 Lazarus Group 已成为加密货币安全中最重要的威胁行为者。该组织系统性地针对交易所和 DeFi 协议以资助国家活动,美国财政部和FBI的指定证实了这一模式。仅在2024年,与朝鲜有关的行为者就对全球所有加密货币盗窃负有重大责任。

Immunefi 首席执行官 Mitchell Amador 承认了结构性挑战,同时指出了新兴防御措施。

具体针对 DeFi,Amador 指出"我们可以说,由于安全成熟度的提高,DeFi 正在变得更安全,尽管 DeFi 仍然在软件中最具对抗性的环境之一中运行。"

数据支持了谨慎的混合图景。DeFi 同比损失下降44.8%表明审计文化、形式验证和漏洞赏金计划在协议层面正在发挥作用。但 CeFi 的77.5%激增,加上 Bybit 入侵,表明该行业最大的托管平台仍然容易受到利用人为流程而非代码的复杂定向攻击。

获得关注的具体防御措施包括多重签名验证改进、前端完整性检查和扩大的漏洞赏金计划。仅 Immunefi 就促成了超过1亿美元的赏金支付给白帽黑客。这些措施能否足够快地扩展以超越具有数十亿美元激励的国家支持攻击者,将定义加密货币安全演变的下一阶段。

免责声明:本文仅供参考,不构成财务或投资建议。加密货币和数字资产市场具有重大风险。做出决策前请务必自行研究。