2025年最大加密货币安全事件：交易所漏洞、DeFi 利用事件及我们的教训

来源：CryptoNewsNet 原文标题：2025年最大的加密货币黑客事件：从交易所漏洞到DeFi攻击 原文链接：

中央化交易所遭劫

2025年加密货币黑客和诈骗事件层出不穷。总损失约为$4 十亿，比2024年增加了37%，据区块链安全公司Hacken统计，超过一半与朝鲜相关的行为有关。

当年最大的一次损失发生在2月的重大交易所黑客事件中。一家交易所的冷钱包被攻破后，超过14亿美元的加密资产被盗。此后，黑客被归咎于朝鲜黑客发起的以加密为重点的行动，名为“TraderTraitor”。

黑客在攻破Safe Wallet开发者机器后，伪装恶意交易提交给交易所团队，以控制钱包。

为应对多签操作中的“盲签”问题，硬件钱包制造商Ledger推出了新的“清晰签名”功能。然而，公告引发了反弹，因为这项“免费”的安全升级实际上并非免费。

TRM Labs认为这是朝鲜“基础设施攻击工业化”趋势的一部分。攻击重点似乎已从针对桥梁(2021-2022)转向服务提供商(2023-2024)，再到“CEX大规模劫掠”(2024-2025)。

2025年被黑的其他中央化交易所还包括几家主要平台，分别在九月、十一月、以及其他月份损失了数百万美元：$41 百万、$30 百万、$44 百万、$14 百万，以及1150万美元。

六月对伊朗交易所Nobitex的政治动机黑客事件尤为引人注目，盗取的$27 百万被转入无法追查的地址，地址中包含反伊朗信息。

DeFi平台遭黑

今年也发生了多起DeFi项目的重大黑客事件，虽然严重程度和频率低于前几年。

最严重的一次发生在十一月，Balancer的v2池被利用，损失$49 百万。除了巨额损失外，此次黑客事件令人惊讶的是，池子已上线整整五年后才被攻击。

Balancer并非今年唯一受攻击的传统DeFi协议。十二月，Ribbon Finance、Rari Capital和iEarn Finance遭遇三起黑客事件，有人怀疑这是一次价值约$90 百万的AI辅助黑客行动。

Yearn Finance也遭遇了$129 百万的黑客事件，虽然追回了240万美元，但后来披露其一个金库出现故障。

三月，Abracadabra遭遇两次黑客攻击，损失分别为$5 $9 百万(和十月的$13 $1.7百万)，而Zoth在三月总共损失了870万美元。GMX的(百万黑客事件让USDC发行方Circle受到批评，因其未能冻结资金，区块链桥Garden的)百万黑客事件被称为“DeFi业的因果报应”。

一名黑客表现尤为出色，他在链上嘲讽审计员后，将盗取的以太坊发送到一个加密货币混合器开发者的救助基金。

钓鱼和社会工程

7月，一场价值$42 百万的损失最初引发了对Venus Protocol大规模黑客的担忧。然而，事实证明，这笔交易只是一头“鲸鱼”成为钓鱼骗局的受害者。

还有更多提醒，即使是经验丰富的专家有时也会上钩，比如加密货币老兵Jill Gunter被洗劫一空，UXLINK黑客也在钓鱼中失去了他们的战利品。

另一名主要黑客也遭遇了价值950万美元的钓鱼攻击，据报道，他使用了恶意的前端界面进行加密货币混合器操作。另一用户最近也损失了230万美元，似乎也是同一问题。

圣诞节前夕，一个巨大的地址中毒骗局导致一名受害者损失了$11 百万USDT。

尽管有这些坏消息，九月出现了一线希望，被称为“可能是历史上最大规模的供应链攻击”，仅盗走了0.05美元。

DeFi戏剧与治理问题

除了黑客和诈骗事件外，DeFi舞台上还发生了许多其他戏剧。

由Stream Finance引发的交织收益金库崩溃，导致数亿美元蒸发，随着“多米诺链”的崩溃，许多相关公司变得沉默或选择威胁寻求答案的用户。

DAO辩论变得激烈，主要协议在治理权和财库管理上争执不休。

经过近三年的监管悬而未决，3月对某加密货币混合器的制裁被解除。然而，这并未帮助一位开发者，他在四个月后被判定有罪，尽管检方证据存疑。

另一家混合器的开发者在7月认罪，但目前正寻求总统赦免。

关键教训：我们的现状

今年最大的一次交易所黑客事件，其复杂程度和所需准备工作显示，加密货币的最薄弱环节是人类，而非代码。明确、不可篡改的签名方法仍然是亟需改进的关键领域，无论是团队还是个人。

政治动机的行为者愿意攻击外国交易所，显示出对交易者的额外地缘政治威胁。

成熟的代码库也证明了其价值，今年许多DeFi黑客事件都发生在传统协议上。经过多年的黑客攻击，或许开发者正在学会避免之前事件中的陷阱。

我们还看到，监管环境的宽松带来了信心的提升。在谨慎运营多年后，主要的DeFi项目正重新整合，面向主流用户。