对加密领域的攻击：黑客改变策略

2025 年成为加密安全的转折点：行业面临创纪录规模的盗窃事件，但关键风险已从技术漏洞转向访问管理和用户错误。安全正在成为纪律问题，而非技术问题。

从 1 月到 12 月，攻击者共窃取了超过 34 亿美元的加密资产。本年度的根本性变化在于攻击次数下降，而单次平均损失急剧上升：黑客出手更少，但效率显著提高。

朝鲜的主导地位与盗窃的新经济模式

朝鲜仍然在加密犯罪领域占据主导地位，其相关活动约占所有加密服务被攻破事件的 76%。朝鲜相关组织至少窃取了 20 亿美元，比上一年增加了 51%。其策略已经发生变化：行动次数更少，但效果更高。

尤其值得关注的是洗钱 схемы 的演变。与其他通常进行单笔 100 万至 1,000 万美元大额转移的团伙不同，朝鲜黑客将资金拆分为不超过 30 万美元的小额分段。随后，资产通过跨链桥和混币器流转，再经由中介网络以及亚洲（主要是中国）的加密服务进行分发，这些服务充当交易担保方，并允许绕过严格的合规程序。结果是，被盗资金迅速在多重转账链中消失，在不同网络之间迁移，并最终通过不透明的服务商兑换为法币。

Bybit 案例：未攻击区块链的攻击

一个具有代表性的案例是 2 月份对 Bybit 的攻击，约 15 亿美元从该交易所的基础设施中被转出，其中大部分为 ETH。此次攻击同样由朝鲜相关组织实施。

关键在于：这并非区块链被攻破。漏洞存在于资产管理体系中——攻击者获得了合法签署提现交易的能力，绕过了内部控制机制，并将盗窃行为伪装成授权操作。

关注重点转移：2025 年的受害者是谁

到年底，受害者结构已发生明显变化：

• 私人用户正日益成为攻击目标，而不再仅限于协议和服务基础设施。约有 158,000 起与个人钱包被攻破相关的事件被记录。
• 个人钱包约占全部被盗资金的 20%。主要场景包括钓鱼攻击、仿冒网站和扩展程序、即时通讯工具中的虚假“客服”，以及签署恶意交易。核心因素是人为错误，而非代码缺陷。
• 在受害者数量方面，Solana 尤为突出：记录了数万起钱包被攻破事件。原因并非网络防护薄弱，而是零售用户使用规模庞大。
• 风险已不再局限于存在漏洞的协议：大型中心化平台和个人钱包同时面临威胁。
• 对于服务机构而言，访问权限和资产管理被攻破仍是关键风险——一次针对密钥或签署人的成功攻击，就可能导致数亿美元的损失。

安全作为一项运营任务

在攻击目标转向大规模用户的背景下，加密资产保护越来越少依赖区块链本身的复杂性，而更多取决于基本的数字卫生。预防方向十分明确：

• 长期存储使用硬件钱包；
• 将资产分散存放在多个地址；
• 避免可疑链接和扩展程序；
• 仔细核查交易内容及所授予的权限。

对整个行业而言，这意味着更严格的监控、更严密的访问控制，以及对安全事件尽可能快速的响应。2025 年的实践清楚表明：威胁正在加剧，但其中相当一部分如果将安全视为日常运营纪律而非抽象概念，是可以被有效缓解的。

因此，我们应当理性行事，避免不必要的风险。

祝各位盈利！