2025年加密貨幣犯罪中期報告：被盜資金大幅增長，個人錢包成爲新目標

自2025年初以來，加密貨幣行業遭受了超過21.7億美元的資金盜竊，遠超2024年全年損失。其中朝鮮對某交易平台的15億美元黑客攻擊佔據了主要部分，成爲加密貨幣史上最大單次盜竊案。

截至2025年6月底，被盜資金總額比2022年同期高出17%。如果這一趨勢持續，到年底平台被盜資金可能突破40億美元。

個人錢包被盜在整體生態盜竊中的佔比正逐步上升，攻擊者越來越多地瞄準個人用戶。2025年至今，此類案件佔全部被盜資金活動的23.35%。

"扳手攻擊"（針對加密貨幣持有者的暴力或脅迫行爲）與比特幣價格波動存在相關性，表明攻擊者傾向於在高價值時期伺機作案。

2025年至今，美國、德國、俄羅斯、加拿大、日本、印度尼西亞和韓國成爲受害者的集中地。從區域來看，東歐、中東和北非以及中亞和南亞在2024年上半年至2025年上半年的受害者數量增長最快。

不同地區被盜資產類型也存在顯著差異，這可能反映了當地加密貨幣採用的基本模式。

從服務平台和個人端竊取資金的洗錢行爲存在差異。總體而言，針對服務平台的威脅行爲者通常表現出更高的技術復雜性。

洗錢者爲轉移資金往往支付超額費用，平均溢價從2021年的2.58倍波動至2025年至今的14.5倍。

針對個人錢包的攻擊者更傾向於將大量被盜資金保留在鏈上，而非立即洗錢。目前針對個人錢包的盜竊案中仍有85億美元加密貨幣滯留鏈上，而服務端被盜資金爲12.8億美元。

盡管加密環境已經發生重大變化，2025年至今的非法交易量仍有望達到或超過去年估計的510億美元。某受制裁交易所的關閉，以及某服務商可能被美國金融犯罪執法網絡列爲特別關注對象，這些事件重塑了犯罪分子在生態中的資金流動方式。

在這一變局中，資金盜竊成爲2025年的首要問題。其他形式的非法活動同比表現參差不齊，而加密貨幣盜竊的激增不僅對生態參與者構成直接威脅，也爲行業安全基礎設施帶來長期挑戰。

服務平台被盜資金的累計趨勢描繪了2025年威脅環境的嚴峻圖景。今年上半年即突破20億美元大關，速度遠超往年。若趨勢延續，2025年全年僅服務平台被盜資金就可能超過43億美元。

某交易平台遭受的黑客攻擊徹底改變了2025年的威脅格局。這起15億美元的單次事件不僅是史上最大加密貨幣盜竊案，更佔據了今年服務平台被盜資金的約69%。其技術復雜性和規模凸顯了國家支持的黑客在加密貨幣領域不斷升級，也標志着2024年下半年短暫沉寂後的強勢回歸。

個人錢包被盜在總損失中的佔比持續增長。這一趨勢可能反映以下因素：

• 主流服務安全措施改進，迫使攻擊者轉向被視爲更容易得手的個人目標
• 個人加密貨幣持有者數量增長
• 隨着主流加密資產升值，個人錢包中的資金價值提升
• 更復雜的個體定向技術發展

按資產類型細分個人錢包被盜價值可發現三個關鍵趨勢：

1. 比特幣盜竊佔相當大比例
2. 存儲比特幣的個人錢包平均損失金額隨時間增加，表明攻擊者有意針對高價值目標
3. 非比特幣及非EVM鏈（如Solana）上的個體受害者數量正在上升

這些因素表明，雖然比特幣持有者成爲定向盜竊受害者的概率低於其他鏈上資產持有者，但一旦受害，其損失金額異常龐大。前瞻性推論是：若原生資產價值上升，個人錢包被盜金額很可能同步增長。

"扳手攻擊"即攻擊者通過暴力或脅迫手段獲取受害者的加密貨幣。2025年此類物理攻擊數量有望達到歷史次高年份的兩倍。這些暴力事件與比特幣價格的移動平均線存在明顯相關性，表明資產價值漲（或預期漲）可能誘發針對已知加密貨幣持有者的物理攻擊。

2025年至今，美國、德國、俄羅斯、加拿大、日本、印度尼西亞和韓國位列人均受害數量最高國家；而東歐、中東和北非及中亞和南亞的受害者總量在2024上半年至2025上半年間增長最快。

若按人均被盜金額排名，美國、日本和德國仍居前十，但阿聯酋、智利、印度、立陶宛、伊朗、以色列和挪威的受害嚴重程度全球領先。

2025年數據顯示加密貨幣盜竊存在地域集中模式。北美在比特幣和山寨幣盜竊中均居首位，這可能反映該地區高加密貨幣採用率及針對大額個人資產的專業攻擊者活躍。歐洲是以太坊和穩定幣盜竊的全球中心，可能表明這些資產在當地的高採用率或攻擊者對高流動性資產的偏好。

亞太地區比特幣被盜總量排名第二，以太坊第三；中亞和南亞在山寨幣和穩定幣被盜金額中位列第二。撒哈拉以南非洲在被盜金額中墊底（比特幣被盜量倒數第二），這更可能反映該地區財富水平較低，而非加密貨幣用戶受害率更低。

分析顯示，個人錢包與服務端攻擊的洗錢行爲存在顯著差異，反映不同的風險偏好和操作需求。2024-2025年針對服務端的攻擊者大量使用跨鏈橋進行"鏈跳躍"洗錢，混幣器的使用也更爲頻繁。相比之下，個人錢包被盜資金更多流向代幣智能合約（可能涉及兌換）、受制裁實體及中心化交易所，表明洗錢技術相對粗糙。

在洗錢過程中，被盜資金操作者支付超額費用，且成本隨時間劇烈波動。值得注意的是，盡管某些區塊鏈及二層網路的普及降低了平均交易成本，但同期被盜資金操作者支付的溢價反而上升108%。此外針對服務平台的攻擊者通常支付更高溢價，可能反映其需在資金凍結前快速轉移大額資金的緊迫性。

這些模式總體表明，盡管絕大多數黑客攻擊出於財務動機，但被盜資金操作者並不在意鏈上交易成本，而是優先考慮交易速度。

有趣的是並非所有被盜資金都會立即進入洗錢流程。個人錢包被盜資金更多會滯留鏈上，大量餘額停留在攻擊者控制地址而非快速洗白或兌現。這種犯罪者持有行爲可能反映其對操作安全的信心，或模仿主流加密貨幣投資策略。

服務平台與個人錢包被盜激增需要多層次的安全機制應對。對服務提供商而言，2025年重大事件的教訓重申了以下關鍵點：

• 全面的安全文化
• 定期安全審計
• 能識別社會工程攻擊的員工篩查流程

代碼審計變得愈發重要，智能合約漏洞正成爲增長最快的攻擊載體。技術錢包基礎設施的改進（尤其是多籤熱錢包的實施）爲機構安全提供了額外保護層，即使單個密鑰泄露也能及時止損。

對個人而言，針對錢包的威脅升級要求安全理念的根本重構。暴力攻擊與比特幣價格的相關性表明，保護持幣隱私（如避免公開持倉）可能與技術措施（使用隱私幣或冷錢包）同等重要。高受害增長國家的用戶需特別警惕數字足跡和人身安全。

隨着加密貨幣相關綁架和暴力犯罪升級，現實世界的人身安全成爲緊迫議題。針對加密貨幣富豪家庭的案件表明，數字資產持有者需考慮傳統安防措施，包括：

• 避免炫富
• 不在社交媒體泄露持倉或交易動態
• 實施基礎安防協議（如改變日常路線、警惕監視）

對大額持有者而言，專業安保諮詢或有必要，數字財富增加的同時人身脆弱性創造了傳統安防體系尚未完全應對的新型風險。

2025年至今的數據呈現了加密貨幣犯罪的進化軌跡。盡管加密生態在監管框架和機構安全實踐上趨於成熟，但威脅行爲者的能力和目標範圍也同步升級。

某交易平台事件證明，即使行業頭部實體仍難抵御高級持續性威脅；個人錢包被盜激增則顯示加密貨幣持有者面臨空前風險。犯罪地域擴張及資產價格與暴力攻擊的關聯性，爲本已復雜的安全環境增添新維度。

支撐本報告的區塊鏈詳細分析爲更有效的對策奠定基礎。配備全面交易分析工具的執法部門能比以往更高效追蹤資金，服務商則可根據