2025 年 12 月 24 日 — 2025 年的加密貨幣竊盜攀升至創紀錄的 27 億美元,主要由與北韓 Lazarus Group(拉撒路集團)相關的行動推動。根據 Chainalysis、TRM Labs 與 De.Fi 的數據,北韓行動者至少竊取了 20.2 億美元,較 2024 年增長 51%,並佔全球加密竊案近 60%。
最大單一事件為位於迪拜的交易所 Bybit 的二月入侵。攻擊者透過入侵冷錢包竊取約 15 億美元的數位資產。執法機構(包括 FBI)稍後將此攻擊歸因於國家資助的黑客,凸顯向「少量但規模更大」的作案策略轉變。
除了中心化交易所被入侵之外,DeFi 平台也承受了重大損失。Cetus 去中心化交易所在六月報告了 2.23 億美元的漏洞利用事件,緊接著 Balancer 協議出現 1.28 億美元的漏洞利用。這些事件凸顯了智能合約邏輯與流動性池配置中持續存在的漏洞,儘管安全性仍在持續改進。
總體而言,2025 年再次創下加密竊案總額的連續第三個紀錄,同時以服務層級的妥協主導損失。Chainalysis 的數據顯示,黑客事件數量較 2024 年下降 74%,但每起事件的平均價值卻超過三倍,顯示對高衝擊目標的聚焦。
資安專家強調需要加強資產託管實務,其中包括多方計算(MPC)錢包與實時異常偵測。監管機構也在加強儲備證明(proof-of-reserves)與第三方審計的要求,以提升消費者信心並遏阻更具技術性的威脅行為者。
– BlockchainSecurityNews.
評論 (0)