12月黑客損失暴跌60%，但26起攻擊事件說明真正的風險還沒過

12月加密貨幣黑客攻擊呈現出一個有趣的矛盾現象：損失金額大幅下降，但攻擊頻率並未減少。這背後反映的是黑客策略的深層變化，以及整個行業安全形勢的複雜演進。

損失數據的戲劇性下降

根據區塊鏈安全公司PeckShield的數據，2025年12月加密貨幣黑客攻擊損失約7600萬美元，相比11月的1.943億美元大幅下降60%，創下2025年月度最大降幅。這個數字乍一看很令人欣喜，但背後的故事更值得關注。

12月主要攻擊事件一覽

攻擊頻率高企背後的真相

雖然總損失下降，但12月仍發生約26起重大攻擊事件。這意味著什麼？攻擊者的策略在悄悄改變。

根據相關數據顯示，2025年加密釣魚損失同比下降83%，但這並不是因為攻擊減少，而是因為攻擊者改變了打法。他們從追求單次大額收益轉向了"小額高頻"策略——單個受害者的平均損失從更高水平降至790美元，但受害總數反而在增加。

黑客策略的三大變化

• 從大額低頻到小額高頻：2025年僅11起損失超過100萬美元的案件，遠低於2024年的30起，但總攻擊次數在增加
• 攻擊手法的演進：Permit/Permit2授權釣魚仍是主要工具，EIP-7702新型惡意簽名攻擊也在快速出現
• 目標更分散：不再集中於大型項目，而是廣泛針對中小用戶和新手

這意味著什麼

從表面看，12月損失數據的大幅下降可能讓人產生一種安全形勢改善的錯覺。但實際上，這反映的是兩個現象的疊加：

一方面，2025年發生了幾起超大規模攻擊（比如Bybit的1.4億美元損失），這些"黑天鵝"事件拉高了全年平均值。12月沒有出現這樣的超大案件，所以單月數字看起來很低。

另一方面，攻擊者的策略調整表明他們在適應市場。當大型項目防守加強後，他們轉向了更容易得手的目標——普通用戶。這意味著風險並未消失，只是分散了。

後續需要關注

根據現有數據，可以預計：

• 釣魚和授權攻擊仍將是主要威脅，特別是隨著新升級（如以太坊Pectra）推出，新型攻擊手法會繼續出現
• 用戶教育的重要性凸顯，小額高頻攻擊更容易通過社工和誘導得手
• 瀏覽器安全可能成為下一個重點，Trust Wallet瀏覽器擴展的被盜事件說明這個環節仍是薄弱點

總結

12月黑客損失的60%降幅確實值得注意，但26起攻擊事件同樣重要。這組數據的真實含義是：加密貨幣安全形勢並未明顯改善，只是威脅的形式在改變。攻擊者正在優化策略，從追求單次大額收益轉向廣泛的小額收割。對用戶來說，這意味著防範的重點應該從擔心大型項目被黑轉向提高自身的安全意識——因為你可能就是下一個目標。