Chainalysis 記錄 2025 年 1 月至 12 月上旬,加密貨幣遭竊總額達 34 億美元,其中僅 Bybit 交易所駭客入侵一案就佔該年度總額的 15 億美元。四家主要出版商以不同方法追蹤加密貨幣駭客造成的損失:CertiK 記錄 33.5 億美元,PeckShield 為 40.4 億美元,SlowMist 則為 29.35 億美元,且同樣涵蓋相同期間。與北韓及其國家體系對齊的駭客在 2025 年竊取了 20.2 億美元,年增 51%,使其史上累計總額推進至 67.5 億美元,根據 Chainalysis 資料。2025 年前三大入侵事件導致了全部服務損失的 69%,而最大入侵與中位數事件之間的比例首次跨越 1,000x 閾值。這些數據反映了用於同一底層活動的不同量測範圍;每家出版商對範圍、事件類別與回收計算方式的定義皆不相同。
每家追蹤機構對其範圍的定義都不同,這也解釋了為何會出現差異。Chainalysis 包含從加密貨幣服務端遭竊的金額,並透過鏈上遙測納入可歸因於個人錢包遭到入侵的抽樣擴展。CertiK 的 Hack3d 報告則廣泛彙整區塊鏈資安事件,並記錄 2025 年每起事件的平均損失為 532 萬美元,較去年年增 66.6%。PeckShield 會將詐騙一併納入駭客事件,使其總額達到 40.4 億美元。SlowMist 則依其 SlowMist Hacked 資料庫,並結合反洗錢資料彙編而成,根據 Stingrai 2026 參考彙編。
方法上的差異會影響任何引用這些數據的人。Chainalysis 在其駭客總量中不包含詐騙;PeckShield 則包含。CertiK 的計算可能包含拉地毯與存取控制失敗等在內的區塊鏈資安事件。SlowMist 會從自身監控網路追蹤已確認的事件。一個事件可能會同時出現在四個資料庫中,但因部分回收、跨鏈橋漏洞與閃電貸攻擊如何被歸類,導致損失數字略有不同。
2025 年 2 月 21 日的 Bybit 交易所駭客入侵,造成約 15 億美元被竊,成為史上歸因最大的一次單一數位資產劫案。美國聯邦調查局(FBI)的 IC3 公告確認,此次攻擊是北韓 TraderTraitor 集團隸屬 Lazarus Group 的作案結果。根據 The Block 的報導,該入侵涉及從 Bybit 簽署基礎設施中遭排乾約 401,000 枚 ETH。
Chainalysis 國家安全情報主管 Andrew Fierman 受 Cointelegraph 訪問時表示:「要預測 2026 年會不會更糟很困難,因為駭客行為很大程度上是由外圍事件驅動。就某個年度而言, 一兩起大規模駭客事件就可能創下紀錄。但我能說的是,這種鎖定大獵物的趨勢似乎仍在延續,也沒有理由相信明年駭客事件會下降。」
這種集中程度非常極端。前三大入侵事件佔了 2025 年全部服務損失的 69%。最大入侵與中位數事件之間的比例首次跨越 1,000x 閾值。
2025 年的威脅面已從智能合約轉移到營運端。Halborn、Trail of Bits 與 TRM Labs 對同一結論趨於一致:頂級對手如今會入侵簽署基礎設施、金鑰託管以及交易所營運者的工作流程,而非在去中心化金融(DeFi)協議中尋找新的邏輯錯誤。Bybit Safe Wallet UI 漏洞利用與 Phemex 熱錢包私鑰遭竊,兩者都屬於基礎設施攻擊,而非智能合約漏洞利用。
即使總鎖倉量反彈至 1,190 億美元(依 DefiLlama),DeFi 駭客損失仍維持受抑。Chainalysis 指出,這代表與歷史趨勢的明顯背離。2025 年 9 月的 Venus Protocol 事件顯示安全實務有所改善:根據 Chainalysis,該協議在攻擊發生前 18 小時偵測到可疑活動,並在數小時內完成資金回收。
與北韓國家體系對齊的駭客在 2025 年至少竊取了 20.2 億美元,年增 51%,並將其累計總額推進至 67.5 億美元。DPRK 佔了全部服務遭破壞的 76%。其主要策略是將 IT 人員嵌入加密貨幣服務中以取得特權存取。回收率大幅崩潰:Immunefi 僅記錄到 2025 年 Q1 被竊資金的回收率為 0.4%,相較於 2024 年 Q1 的 21.2%。
根據 FBI IC3 2025 Internet Crime Report,FBI 在 2025 年記錄了 181,565 起與加密貨幣相關的詐欺申訴,損失總額達 113.66 億美元,年增 22%。Chainalysis 2026 Crypto Crime Report 發現,2025 年收到的總非法加密資產達 1,540 億美元,其中 84% 是以穩定幣形式流入。GENIUS 法案現要求支付穩定幣發行商須展示可供執法機關進行合規所需的「免扣押-凍結-銷毀」能力。
2026 年 Q1 在 34 起已確認事件中,記錄到駭客損失為 1.686 億美元,較去年年減 88%,主要原因是缺少達到 Bybit 規模的異常事件。不過,2026 年 4 月創下紀錄,成為加密貨幣史上單月最嚴重的一個月份,產業全體共遭排乾 6.2969 億美元。
2025 年駭客一共偷走了多少加密貨幣?
Chainalysis 記錄 2025 年 1 月至 12 月上旬被竊的加密貨幣總額達 34 億美元;CertiK 彙整為 33.5 億美元,PeckShield 為 40.4 億美元,SlowMist 則為 29.35 億美元,且各自採用不同範圍。
史上最大的一起加密貨幣駭客事件是什麼?
2025 年 2 月 21 日的 Bybit 交易所駭客入侵,造成約 15 億美元被竊;該事件由 FBI 歸因為北韓 TraderTraitor 集團隸屬 Lazarus Group。
北韓駭客在 2025 年偷了多少?
與北韓國家體系對齊的駭客在 2025 年至少竊取了 20.2 億美元,年增 51%,並依 Chainalysis 推進其史上累計總額至 67.5 億美元。
相關新聞