2025年加密货币损失达33亿美元，攻击格局不断变化

2025年，加密货币安全格局经历了充满挑战的一年，区块链安全公司CertiK根据ChainCatcher的报告记录了总计33亿美元的重大加密货币损失。虽然总盗窃量仍然相当可观，但安全数据揭示了威胁在数字资产生态系统中不断演变的更为细腻的图景。平均事件成本现在为530万美元，比2024年水平增长了66%，这表明单次攻击的成本日益增加，即使整体发生频率有所下降。

供应链弱点带来最高成本的风险

在所有安全威胁中，供应链漏洞已被证明是最具破坏性的攻击途径。仅两起利用这些弱点的重大事件就造成了超过14.5亿美元的损失——几乎占全年加密货币损失总额的一半。这种在供应链攻击中的损害集中，凸显了开发管道或第三方依赖中的单点故障如何引发大规模的财务风险。加密行业的组织越来越认识到这一风险类别，已将其作为防御措施的关键优先事项。

钓鱼和社会工程成为第二大威胁

虽然供应链攻击带来的金钱损失占据头条，但钓鱼和社会工程方案已成为加密货币投资者的第二大威胁。这些骗局在2025年累计造成7.22亿美元的损失，涉及248起不同事件。钓鱼攻击的普遍存在凸显了仅靠技术安全无法防御以人为中心的利用途径，攻击者利用心理操控而非代码漏洞进行攻击。

事件数量下降预示协议层面改进

当观察安全事件总数时，出现了更令人鼓舞的趋势。与2024年相比，加密生态系统的黑客事件减少了162起，表明在协议层面安全增强方面取得了显著进展。随着区块链基础安全的加强，攻击者已大多放弃了对简单代码漏洞的依赖。这一转变迫使威胁行为者转向更复杂的方法，包括基础设施层攻击和社会工程手段，而传统的密码学保护在这些场景中的防御能力有限。

CertiK的2025年数据表明，尽管加密货币损失仍然庞大，但威胁的性质正随着行业防御能力的成熟而发生根本性转变。