2025 年加密貨幣損失達到 33 億美元，攻擊格局轉變

加密貨幣安全格局在2025年經歷了一個充滿挑戰的年份，區塊鏈安全公司CertiK根據ChainCatcher的報導記錄了總計達到33億美元的重大加密貨幣損失。儘管總盜竊量仍然相當可觀，但安全數據揭示了數位資產生態系統中威脅演變的更細緻圖像。平均事件成本現在為530萬美元，較2024年水平增加了66%，顯示個別攻擊的成本正日益上升，即使整體事件頻率有所下降。

供應鏈弱點帶來最昂貴的風險

在所有安全威脅中，供應鏈漏洞已被證明是最具破壞性的攻擊向量。僅兩起利用這些弱點的重大事件就造成超過14.5億美元的損失——幾乎佔全年加密貨幣損失總額的一半。供應鏈攻擊造成的破壞集中，突顯出開發流程或第三方依賴中的單點故障如何引發大規模的財務風險。加密領域的組織越來越將此類風險列為防禦措施的重點。

網絡釣魚與社交工程成第二大威脅

儘管供應鏈攻擊造成的金錢損失佔據頭條，但網絡釣魚和社交工程詐騙已成為加密貨幣投資者的第二大威脅。這些詐騙在2025年累計造成7.22億美元的損失，涉及248起獨立事件。網絡釣魚攻擊的盛行凸顯出，僅靠技術安全措施無法完全防範人為操控的利用手段，攻擊者利用心理操控而非程式漏洞來進行攻擊。

事件數下降顯示協議層面改進

當我們審視總安全事件數時，一個更令人振奮的趨勢浮現。與2024年相比，加密生態系統的駭客事件減少了162起，顯示協議層面安全性有了顯著進步。隨著區塊鏈基礎安全性的提升，攻擊者已大幅放棄對簡單程式漏洞的依賴。這一轉變迫使威脅行動者轉向更為複雜的方法，包括基礎設施層級攻擊和社交工程手段，而傳統的密碼學保護在這些情況下提供的防禦有限。

CertiK的2025年數據顯示，儘管加密貨幣損失仍然龐大，但威脅的性質正隨著產業防禦能力的成熟而根本轉變。