• 受基础设施漏洞和国家支持的攻击的推动，2025年上半年加密货币盗窃案飙升至21亿美元，比2022年增加10%。
• 2025年，超过80%的被盗资金来自基础设施攻击，损失平均是其他漏洞的10倍。
• 与朝鲜有关的团体是16亿美元被盗资金的幕后黑手，这表明国家行为者利用加密货币盗窃谋取地缘政治利益的趋势呈上升趋势。

2025年前六个月，加密货币盗窃案达到前所未有的21亿美元，创下了加密货币领域非法活动的新纪录。

这标志着比前几年的严重升级，基础设施袭击和国家支持的行为者（尤其是朝鲜）导致损失激增。

加密货币盗窃在H1 2025达到新的高度

区块链情报公司TRM Labs在最新报告中披露，2025年1月至6月期间，加密货币行业遭受了近75起不同的黑客攻击和漏洞利用。这些攻击造成了超过21亿美元的损失，

与2022年上半年20亿美元被盗记录相比，这增加了10%。此外，这一金额几乎相当于2024年全年被盗的资金。

“2025年上半年已经严重提醒了加密生态系统的脆弱性，”报告称。

TRM Labs指出，2025年上半年大部分被盗资金（超过80%）是由于基础设施攻击造成的。这包括窃取私人密钥和种子短语或损害平台前端等策略。平均而言，这些事件造成的损失是其他攻击的10倍，凸显了它们对加密货币生态系统的巨大影响。

“基础设施攻击是指针对数字资产系统技术支柱以获得未经授权的控制、误导用户或重新路由资产的攻击技术。这些漏洞通常是由社会工程或内部访问所促成的，暴露了加密安全基础的关键弱点，”TRM补充道。

该公司还透露，协议漏洞占被盗资金的12%。这涉及闪电贷款和重入攻击。

恶意行为者利用区块链协议底层逻辑或智能合同中的漏洞。这使他们能够提取资金或破坏系统的功能。

与此同时，黑客在1月、4月、5月和6月窃取了超过1亿美元。然而，该行业在2月份因Bybit黑客事件遭受了最大的损失。BeInCrypto报道称，朝鲜Lazarus Group从该交易所窃取了15亿美元。

报告称：“仅这一事件就占了今年迄今为止总损失的近70%，使平均黑客规模达到近3000万美元，是2024年上半年平均1500万美元的两倍。”

值得注意的是，Bybit泄密事件并不是与朝鲜有联系的团体的孤立事件。事实上，国家支持的团体与许多备受瞩目的黑客攻击有关。

TRM Labs指出，被盗资金总额中有16亿美元是朝鲜附属团体的幕后黑手。此外，该报告强调，其他国家行为者越来越多地使用加密货币黑客作为地缘政治影响力的工具。

最新的Nobitex黑客攻击就是一个例子。6月18日，亲以色列黑客组织Gonjeshke Darande（掠夺性麻雀）瞄准了伊朗最大的加密货币交易所，造成超过9000万美元的损失。

TRM Labs补充道：“此类事件凸显了数字资产盗窃如何成为地缘政治冲突和国家政策的秘密工具。”

为了打击这些漏洞，TRM Labs倡导多层防御策略。建议包括定期安全审计、多因素身份验证（MFA）和使用冷藏。

该公司强调需要针对国家级威胁的先进防御，例如改进内部威胁检测和社会工程应对措施。最后，TRM Labs强调了执法部门、金融情报部门和区块链情报公司之间全球合作以追踪被盗资金并起诉网络犯罪分子的重要性。