播客第337期——2025年加密货币安全灾难：142天内21亿美元遭窃，运营漏洞是核心原因

2025年上半年数字资产市场遭遇史上最严重黑客攻击

仅上半年就有超过21.7亿美元的加密资产被盗，这一数字已超过去年全年的损失总额。相比之下，此前最严重的2022年用了214天达到同等损失规模，而2025年仅用142天便刷新了该记录。

重大事件频发，运营漏洞成主要威胁

规模最大的事件是二月发生的交易平台被黑事件，共计15亿美元加密货币遭窃。这超过2022年最大规模攻击的两倍。此外，多家大型交易所接连遭受攻击，损失均达数千万美元。

今年攻击的主要特征在于，运营层面的漏洞比技术弱点构成了更大威胁。全部损失中59%源于访问控制失效，远超智能合约代码缺陷的占比。某采用多重签名钱包的平台案例表明，其安全性更依赖于人与系统操作，而非安全技术本身。

国家背景的黑客组织活动频繁

安全专家强烈指出，这些运营漏洞背后有国家背景的黑客组织参与。该组织自2017年起涉嫌数十起数字资产攻击，2022年的重大攻击也被官方确认系其所为。2025年，由国家关联黑客造成的损失超过2亿美元。专家认为近期某交易所遭受的攻击也符合该组织的一贯手法。

去中心化金融领域遭受重创

针对去中心化金融的攻击在上半年造成超过31亿美元损失，其中67%源于智能合约缺陷。攻击方式包括重入攻击、预言机操纵、闪电贷攻击及跨链桥入侵等。其中跨链桥相关攻击损失逾15亿美元，已成为行业最大风险点。

安全投资的经济价值得到验证

数据显示，接受安全审计的项目遭攻击概率比未审计项目低95%，数万美元的安全投资可能预防数千万美元的损失。根据项目规模，每年需投入相应规模的安全预算，保险费率平均占加密资产的2%至5%。

多层次防御策略成为共识

专家强调“多层次防御”策略。智能合约审计、多重签名使用、实时监控系统与冷存储方案正成为交易所和项目的必备安全措施。个人用户也应启用双因素认证、设置高强度密码并提升防范钓鱼攻击的意识。2025年交易所入侵事件中，48%由钓鱼攻击导致。

未来威胁演变与技术应对

短期至2026年，预计基于人工智能的攻击将更复杂，供应链攻击也会增加。2025年上半年仅深度伪造诈骗已造成3亿美元损失。中长期来看，量子计算的发展可能威胁现有密码体系，向抗量子加密技术的迁移已成为行业需求。

某交易所事件后，当地金融监管部门正加强交易所安全审计，并研究规范热存储资产比例。专家建议将安全视为必要投资而非成本，短期应建立安全框架，中长期则需聚焦新加密技术及基础设施部署。