Security发布日期:2025年12月30日 0:45

AI 网络钓鱼、供应链和损失 35 亿美元——加密货币的残酷 2025 年

2025年标志着加密安全的转折点，1.5亿美元Bybit黑客攻击是有史以来最大的DeFi漏洞，由朝鲜的Lazarus集团执行。Chainalysis数据显示个人钱包面临的风险上升，而交易所正在尝试有争议的协议级冻结。分析人士认为，加密安全的未来取决于快速响应协调、透明性和去中心化治理的平衡。

作者

Terence Zimwara

发布日期: 2025年12月30日 0:45

Bybit大劫案：行业紧缩的催化剂

2025年成为数字资产安全的决定性拐点，这一年爆发了一场前所未有的泄露事件：1.5亿美元的Bybit黑客攻击。由国家赞助的Lazarus Group精心策划，这场劫案精准无比。通过执行针对Safe钱包的复杂供应链攻击，攻击者有效地破坏了平台的签名接口，将一个值得信赖的安全层变成了历史性盗窃的入口。

这一漏洞事件在全球市场引发了强烈反响，暂时冻结了美国政府从拜登时代抑制加密政策向激进转型所引发的机构热情。Lazarus Group以如此迅捷的步伐将这些资产隐藏和转移，甚至超越了最先进的监管反应单位，将整个行业推到一个关键的十字路口。它迫使人们对“不可改变”的安全协议进行痛苦的重新审视，仍然是数字资产生态系统正在努力解决的一个困扰性的标杆。

尽管盗窃的规模巨大，但其后果展示了交易所问责制的新标杆。CEO周家伟立即保证企业财务库1比1资产支持，并发起了一场高调的“Lazarus战争”，提供创纪录的1.4亿美元悬赏，并实现了超过88%被盗资金的实时可追踪性。

然而，一些专家认为，这次攻击暴露了DeFi安全基础设施的反应性使平台容易遭受进一步攻击。Bubblemaps的CEO Nicolas Vaiman指出，人为错误是DeFi的主要威胁。

“即使是稳固的平台，当风险在基础设施、钱包和对手方过多积聚而未被及时发现时，也会失败，”Vaiman断言。“无论技术防御多么强大，操作、访问控制或决策中的错误将始终存在。”

Certik的高级区块链调查员Natalie Newson认为，去中心化治理和社区参与在阻止未来攻击方面可以发挥关键作用。然而，她指出这一点只有在“透明度、专业知识和快速响应能力的正确平衡下”才有可能。

虽然Bybit攻击是单一最大损失，但它只占2025年加密平台遭受的总损失的五分之二多一点。根据Chainalysis的数据，进一步的20亿美元因智能合约漏洞到钱包泄露的攻击而丢失。Coinbase支持系统漏洞在五月揭示，攻击者获取估计在1.8亿到4亿美元之间的资金。为了实施攻击，网络犯罪分子使用AI驱动的语音克隆和网络钓鱼贿赂或哄骗海外支持代理。这提供了对客户数据和内部工具的“特权访问”，使他们能够绕过高价值账户的安全协议。

Cetus协议漏洞，罪犯窃取了2.31亿美元，是当年最大的去中心化金融（DeFi）特定漏洞。其他平台也遭遇了显著的漏洞：伊朗交易所Nobitex在政治动机攻击中被一个名为“Predatory Sparrow”的组织针对，破坏了区域流动性并消耗了约9000万美元。

印度交易所Coindcx在未经授权的财务库访问中因内部凭证被破坏而损失了4400万美元，而Upbit因朝鲜黑客的攻击而损失了3600万美元。Bigone的第三方软件工具嵌入恶意代码的供应链攻击导致2700万美元损失。

与此同时，Chainalysis数据表明，来自个人用户的损失比例急剧上升，而非服务。2022年个人钱包泄露仅占偷窃价值的7.3%，但在2024年急升至44.4%。虽然2025年个人钱包损失的份额下降到20.6%，但如果不包括Bybit攻击，这一数字上涨至36.8%。报告还指出，全年集中化平台越来越容易受到私钥泄露的威胁。

在Bybit攻击后，许多交易所寻求通过添加协议级冻结功能来预先防止威胁。虽然存在争议，但支持者认为这些措施有效地阻止了犯罪分子兑现盗窃资金。Vaiman认为这种能力——已经在16个区块链上采用——将变得更加普遍。

“实际上，阻止大规模加密犯罪的最有效方法仍然是通过稳定币发行商或中心化交易所冻结资金，”Vaiman 说。“如果类似控制在区块链级别可用，它们可以在明显的黑客事件中帮助限制损害。”

相反，Newson主张采用协作框架来应对网络威胁。她表示，挑战在于创建操作桥梁，以促进生态系统中的透明标准和威胁信号。

“这尤其是在SEAL 911或‘Coalition to Change Crypto Freezes & Recovery’等倡议中发生的事情，”Newson 说。“目标是实现对威胁的防御协调，同时保持Web3的开放性和创新潜力。”