2025 年對於數位資產的網路安全來說是極具挑戰性的一年,全年發生數百起事件,總計超過 34 億美元加密貨幣遭竊。獨立統計數字顯示,全年共有超過 300 起重大安全事件。至少有相當大比例的竊盜事件被歸咎於北韓駭客,主要集中在 Bybit 事件。
2025 Skynet Hack3d 報告現已發布。
損失 33.5 億美元,超過 700 起事件,全新攻擊向量,關鍵趨勢。
獲取 2025 年 Web3 安全的最詳細解析,從攻擊手法到深度見解。
閱讀完整報告👇
— CertiK (@CertiK) 2025 年 12 月 23 日
以下為 2025 年排名前五大的竊案,包括一起以社交工程為主的案件。
Bybit:15 億美元(2025 年 2 月)
美國當局將史上最大加密貨幣竊案歸咎於北韓 Lazarus Group。調查人員表示,攻擊者取得了一個 ETH 冷錢包的控制權,隨即透過 BTC 及其他貨幣跨鏈迅速清洗資金。交易所公開資訊及後續鑑識分析顯示,大量資金經由 THORChain 分流至數萬個地址。
根據 Crystal Intelligence 之後的報告,Bybit 遭遇的這次攻擊是一項精密行動,駭客滲透前端,誘騙員工簽署看似合法的交易。WazirX 與 Phemex 也遭遇了類似手法的攻擊。
事件發生後,Bybit 提供 10% 的追償獎金,並聘請區塊鏈調查員協助凍結被竊資金。部分資金已被追蹤,但大多數仍在流動中。
Cetus DEX(Sui):2.2 億美元(5 月)
Sui 最大的 DEX 及流動性提供者 Cetus,僅 15 分鐘內被盜走 2.2 億美元。根據 Merkle Science,駭客並未利用智能合約漏洞(這在業界較常見),而是利用第三方數學庫中的四捨五入錯誤進行流動性與定價計算。
攻擊者濫用四捨五入/MSB 檢查缺陷,操控流動池參數以竊取資產。團隊迅速暫停合約,並聲稱約有 1.6 億美元已被凍結或追回。
然而,仍有超過 6000 萬美元處於風險之中。這是今年最嚴重的 DeFi 攻擊,並一度導致 Sui 生態系統交易暫停。
Balancer:1.16 億美元(11 月)
知名 DeFi 協議 Balancer 遭到攻擊,最早是由 X 平台的加密偵探發現。攻擊者利用 Balancer V2 穩定池邏輯中的四捨五入漏洞,影響到 Ethereum 及數條 L2 與側鏈。Balancer 官方披露確認了技術根本原因。
最初損失估計接近 1.2 億美元,大部分發生在 Ethereum 主網。此外,一個休眠巨鯨在駭客事件後立刻提走了 650 萬美元。Balancer 的總鎖倉價值(TVL)單日從 4.42 億美元腰斬至 2.145 億美元。
不過,根據 Crystal Intelligence,絕大部分資金已被追蹤,相關錢包目前正被嚴密監控,以便凍結被竊資金。
Phemex(CEX):7300 萬美元(1 月)
位於新加坡的中心化交易所(CEX)Phemex,其熱錢包在 16 條鏈上遭到攻擊。多家安全公司發現 Phemex 熱錢包在多條主流網路出現大量可疑資金外流。
這是 2025 年第一起震撼社群的大型駭客事件。參與 Bybit 調查的 X 平台知名專家 ZachXBT 證實,Phemex 與 Bybit 的攻擊均由 Lazarus 執行,且使用了類似的地址。
Lazarus Group 剛剛在鏈上直接將 Bybit 竊案與 Phemex 竊案資金混合,兩案初始竊盜地址一致。
重疊地址:
0x33d057af74779925c4b2e720a820387cb89f8f65Bybit 竊案交易紀錄 2025 年 2 月 22 日:…
— ZachXBT (@zachxbt) 2025 年 2 月 22 日
事件發生後,該公司全面暫停充值與提現,但至 2 月已全面恢復服務,並加強安全防護。
Upbit(CEX):超過 3000 萬美元(11 月)
南韓最大交易所 Upbit 於 11 月通報遭駭,總損失達 445 億韓元(約 3400 萬美元)。用戶損失由準備金全額補償,另有 59 億韓元(400 萬美元)為 Upbit 公司資金損失。僅有 177 萬美元經追蹤後遭凍結。
Upbit 暫停 Solana 相關資金流動,將資金轉入冷錢包,並與發行方/交易所協調凍結流程,逐步以新充值地址重新開放錢包。即便用戶獲得補償,事件仍突顯 CeFi 的集中風險。
2025 年加密貨幣駭客事件數據
- 總被盜金額: 33 至 34 億美元(此範圍反映 Chainalysis 與 Beosin/Footprint 不同的統計口徑)。
- 事件數: 約 313 起重大案例(Beosin/Footprint)。
- 上半年快照: 超過 300 起事件損失約 25 億美元。CertiK 指出,這一數字已超過 2024 年全年總額。
- 典型攻擊: 錢包被盜、釣魚/社交工程為主要驅動因素。
- 攻擊目標平台: 少數基礎設施級攻擊(如 Bybit)主導損失規模,而整體 DeFi 事件數量更高,但單案損失較小。
🛡️ Beosin 很高興發布 2025 全球 Web3 安全報告!
🔍 重點摘要:
2025 年,Web3 生態系統因駭客、#釣魚詐騙及 Rug Pull,總損失高達 33.75 億美元,涉及 313 起重大安全事件。重大事件:單一最大損失…
— Beosin 🛡 Web3 Security & Compliance (@Beosin_com) 2025 年 12 月 29 日
為何社交工程的影響愈發重要
一般而言,安全公司指出攻擊趨勢轉向人為因素及供應鏈失誤。駭客從前端投毒、多簽 UI 技巧,轉向高管冒充與私鑰竊取,純粹 Solidity 漏洞相對比重下降。2025 年極端大額損失案例,幾乎全由存取控制失誤所致,而非創新鏈上數學問題。
Yana Khlebnikova 於 2025 年 1 月加入 CoinSpeaker 擔任編輯,曾於 Techopedia、crypto.news、Cointelegraph 及 CoinMarketCap 工作,累積深厚加密貨幣新聞報導經驗。
