2025年12月24日 – 加密貨幣盜竊在 2025 年創下新高,達到創紀錄的 27 億美元,主要由與朝鮮半島的 Lazarus 集團相關的行動推動。根據 Chainalysis、TRM Labs 與 De.Fi 的數據,朝鮮行動者至少盜走 20.2 億美元,較 2024 年增長 51%,佔全球加密盜案近 60%。
最嚴重的單一事件是 2 月迪拜基地交易所 Bybit 的入侵,攻擊者透過入侵冷錢包,約提取 15 億美元的數字資產。執法機構(包括 FBI)稍後將此攻擊歸因於國家資助的黑客,凸顯出向較少但規模更大的行動的策略轉變。
除了集中式交易所的入侵外,DeFi 平台亦承受重大損失。Cetus 去中心化交易所以六月發生 2.23 億美元的漏洞利用事件,其後 Balancer 協議發生 1.28 億美元漏洞利用。這些事件凸顯儘管安全性持續改進,但智能合約邏輯與流動性池配置仍存在持續漏洞。
總體而言,2025 年標誌著加密盜竊總額連續第三年的新高,損失數字以服務層級妥協為主。Chainalysis 的數據顯示,儘管入侵事件數量較 2024 年下降 74%,但每起事件的平均價值卻增長超過三倍,反映出對高影響力目標的專注。
資安專家強調需要加強資產托管實務,包括多方計算(MPC)錢包與實時異常檢測。監管機構亦在加強對儲備證明與第三方審計的要求,以提升消費者信心並遏制高級威脅者。
– BlockchainSecurityNews.
評論 (0)