种子短语泄露和前端黑客攻击将导致 2025 年加密货币遭受重大损失

TRM实验室 报告称，2025 年上半年发生了 75 起加密货币事件，损失金额超过 21 亿美元。

针对私钥和种子短语的基础设施攻击是主要的盗窃方法，而国家支持的黑客越来越多地利用加密货币犯罪来达到地缘政治目的。

Bybit 数据泄露事件重塑加密货币盗窃格局，损失 15 亿美元

2025年2月Bybit 黑客攻击这是有史以来规模最大的加密货币盗窃案，交易所被盗 15 亿美元，TRM 实验室认为是朝鲜政府人员所为。此次数据泄露事件占 2025 年上半年加密货币总损失的近 70%，并改变了盗窃格局。

Bybit 黑客攻击事件使平均黑客攻击规模升级至近 3000 万美元，是 2024 年上半年 1500 万美元平均规模的两倍。尽管 2 月份的绝对数字存在偏差，但 1 月、4 月、5 月和 6 月的盗窃总额均超过 1 亿美元，这表明加密货币领域面临持续且广泛的威胁。

Bybit 黑客攻击的规模之大，使得 2025 年上半年成为加密货币盗窃案创纪录的季节，盗窃量比 2022 年上半年的记录高出约 10%，损失总额与 2024 年持平。这种盗窃趋势是风险集中在较大的中心化交易所，并且对经验丰富的威胁行为者更具吸引力。

TRM实验室著名的：“仅此一次事件就占了今年迄今为止总损失的近 70%，导致平均黑客攻击规模达到近 3000 万美元，是 2024 年上半年 1500 万美元平均规模的两倍。”

朝鲜国家行为者主导加密货币盗窃行动

TRM Labs 的数据显示，2025 年上半年，与朝鲜相关的犯罪分子涉嫌盗窃了 16 亿美元的资产，并占同期加密货币盗窃总额的约 70%。这一历史最高数字，加上 Bybit 黑客攻击事件，表明朝鲜民主主义人民共和国持续加大非法加密货币收益的战略用途。

朝鲜的行动范围从逃避制裁到支持核武器计划，并成为国家政策的核心组成部分。朝鲜的行动数量巩固了其作为加密货币领域最活跃的国家行为体威胁的地位，并将数字资产盗窃作为一项重要的治国方略。

其他政府行为体越来越多地利用加密货币黑客攻击来达到地缘政治目的。据称与以色列有关联的“掠食麻雀”（Gonjeshke Darande，又名“Predatory Sparrow”）于2025年6月18日入侵了伊朗最大的加密货币交易所诺比泰克斯，窃取了超过9000万美元，此举似乎是出于政治动机，而非经济目的。

黑客转移了被盗Nobitex资金被转移到没有对应私钥的、无法使用的虚荣地址中。这表明其动机是象征性或政治性的，而非经济性的。

基础设施攻击是盗窃的主要手段

2025年上半年，基础设施攻击占被盗资金的80%以上，平均规模是所有其他类型针对加密货币基础设施的攻击的十倍。基础设施攻击瞄准数字资产基础设施的技术基础，目的是通过破坏基础安全元素来实现未经授权的控制、影响用户或转移资产。

私钥和种子短语窃取以及前端入侵是利用加密货币安全基础设施固有漏洞的主要基础设施攻击媒介。社会工程学和内部人员通常是这些攻击的幕后黑手，从而暴露了加密安全系统核心的漏洞。

协议漏洞占总损失的另外12%，表明去中心化金融智能合约中仍然存在漏洞。攻击者利用区块链协议智能合约或底层逻辑中的漏洞，通过诸如闪电贷和重入漏洞等技术窃取或控制系统行为。

KEY 差异线：加密货币项目用来获得媒体报道的秘密工具