加密貨幣駭客攻擊在 2024 年竊取了 15 億美元——2025 年情況更糟

根據 Immunefi 的年度報告,2024 年加密貨幣駭客攻擊在 232 起獨立事件中從該產業竊取了近 15 億美元。該數字較 2023 年損失的 18 億美元降低了 17%。但這項改善只是曇花一現:到 2025 年第一季末,損失已經超越了 2024 年全年總額,主要是由加密貨幣史上最大的單一駭客攻擊所驅動。

2024 年被竊取 15 億美元:兩起駭客攻擊造成超過三分之一的所有損失

2024 年總損失 1,495,487,055 美元分散在數百起事件中,但兩起交易所入侵事件佔據了不成比例的份額。日本的 DMM Bitcoin 在 2024 年 5 月的駭客攻擊中損失了 3.05 億美元,而印度的 WazirX 在 7 月遭受了 2.35 億美元的入侵。這兩起事件合計佔該年度總額的 36%。

駭客攻擊而非詐騙是主要的威脅媒介。漏洞利用佔所有損失的 98.1%(14.7 億美元),而詐騙和捲款跑路僅佔 1.9%。2024 年第二季是最糟糕的季度,被竊取了 5.727 億美元,較 2023 年第二季增加了 115.7%。僅 5 月就流失了 3.585 億美元。

2024 年最顯著的結構性轉變是中心化金融和去中心化金融之間的分歧。CeFi 損失年增 77.5% 增加到 7.262 億美元,僅發生在 11 起事件中,意味著每起 CeFi 入侵平均約 6,600 萬美元。相比之下,DeFi 損失降低了 44.8% 降低到 7.693 億美元,但分散在 221 起事件中。

這種分歧很重要。DeFi 協議遭受攻擊的頻率更高但金額較小,顯示改進的智能合約審計和安全實踐正在發揮作用。持有更大規模集中用戶資金池的 CeFi 平台成為更高價值的目標,入侵次數較少但破壞性更大。對於權衡託管風險的投資者而言,數據顯示交易所安全性未能跟上威脅環境的步伐,即使對銀行和金融機構的更廣泛監管審查(包括大型銀行資本要求的放寬)持續演變。

2025 年在過半年之前就超越了 2024 年的總額

2025 年 2 月,一起單一事件改寫了紀錄。Bybit 是全球最大的加密貨幣交易所之一,損失了約 14 億美元,區塊鏈鑑識公司和 FBI 將其歸因於北韓的 Lazarus Group。這是有紀錄以來最大的加密貨幣駭客攻擊,大幅超越了之前的所有事件。

僅 Bybit 入侵事件就幾乎與 2024 年整個產業總額相當。到 2025 年第一季末,累計損失已達到 16.4 億美元,已經超過 2024 年全年數字。到 2025 年 4 月,Immunefi 數據顯示總損失為 17 億美元,年增四倍且比 2024 年全年總額高出 14%。

Ethereum 和 BNB Chain 合計佔 2025 年鏈級總損失的約 60%,反映了 DeFi 活動的集中度以及這些網路上持有的資產規模。損失的加速導致市場情緒急劇惡化,圍繞加密貨幣收益產品的持續監管辯論增加了進一步的不確定性。

截至 2026 年 3 月中旬,恐懼與貪婪指數為 23(極度恐懼),反映了投資者對 2025 年入侵事件規模的持續焦慮。特別是 Bybit 駭客攻擊重新引發了關於中心化交易所是否可以信任進行大規模託管的辯論,這個問題延伸到圍繞現貨 Bitcoin ETF 等產品日益增長的機構推動。

國家支持的駭客和社交工程正在改變威脅模式

Bybit 攻擊不是智能合約漏洞利用。報告指出,該入侵涉及前端簽名介面的操縱,這是一種繞過傳統冷儲存保護的社交工程媒介。這代表了從定義早期 DeFi 駭客攻擊的協議級漏洞利用向供應鏈和人為層面攻擊的根本性轉變。

北韓的 Lazarus Group 已成為加密貨幣安全領域最重要的威脅行為者。該組織系統性地針對交易所和 DeFi 協議以資助國家活動,美國財政部和 FBI 的指定確認了這一模式。僅在 2024 年,與北韓有關的行為者就佔全球所有加密貨幣盜竊的很大份額。

Immunefi 執行長 Mitchell Amador 承認了結構性挑戰,同時指出了新興防禦措施。

具體針對 DeFi,Amador 指出「我們可以說,由於安全成熟度的提高,DeFi 正變得更安全,儘管 DeFi 仍然在軟體中最具對抗性的環境之一中運作。」

數據支持謹慎的混合情況。DeFi 損失年降 44.8% 顯示審計文化、形式化驗證和漏洞賞金計畫在協議層面發揮作用。但 CeFi 增加了 77.5%,加上 Bybit 入侵事件,顯示該產業最大的託管平台仍然容易受到利用人為流程而非代碼的複雜針對性攻擊。

獲得關注的具體防禦措施包括多重簽名驗證改進、前端完整性檢查和擴大的漏洞賞金計畫。僅 Immunefi 就促成了超過 1 億美元的賞金支付給白帽駭客。這些措施能否快速擴展以超越擁有十億美元誘因的國家支持攻擊者,將定義加密貨幣安全演變的下一階段。

免責聲明:本文僅供參考,不構成財務或投資建議。加密貨幣和數位資產市場具有重大風險。做出決策前請務必進行自己的研究。