2025年加密货币黑客事件造成34亿美元损失，风险集中化加剧

来源：Coindoo 原文标题：Crypto Hacks Cost $3.4 Billion in 2025 as Risk Became Concentrated 原文链接： 2025年，加密货币并未在整体防御上崩溃。相反，这一年暴露出另一种脆弱性：当系统失效时，往往是灾难性的。

损失超过$3 十亿美元，但这些损失并非来自一连串的持续漏洞利用，而是源于少数几个关键时刻，攻击者深入集中资金池，带走了足以扭曲全年统计数据的巨额资金。

主要要点

• 2025年的加密货币损失由少数几次灾难性漏洞引发，而非普遍的安全失败
• 攻击者转向针对集中资金池，同时增加对个人的低价值攻击
• 行业的主要风险不再是黑客攻击的频率，而是单次防御失败所造成的破坏规模

行业不再应对持续的泄露问题，而是面对少见但破坏性极强的漏洞。

集中成为薄弱环节

随着加密基础设施的成熟，资金逐渐集中在更少、更大的平台上。这种集中带来了效率，也成为攻击者难以抗拒的目标。

当2025年其中一个中心被攻破时，其影响远超日常黑客事件。一次漏洞就足以超越数百起较小事件的总和，使得这一年在历史上显得尤为糟糕，尽管大多数平台未受影响。这一动态改变了风险的衡量方式。安全失败不再是渐进的，而是二元的。

黑客采用两套不同的策略

攻击者并未依赖单一策略，而是分散努力。

一方面是针对主要托管机构和交易所的长远高风险行动，一次成功可能带来世代性的回报；另一方面是针对个人用户的机会主义攻击，通过钓鱼、恶意软件和密钥盗窃利用个人安全薄弱环节。

第二类攻击造成的受害者更多，但每次事件的资金损失较少。第一类攻击受害者少，但造成的损害巨大。两者共同重塑了威胁格局。

为什么DeFi不是主要目标

在之前的周期中，去中心化金融一旦资金回流就会吸引攻击者。但2025年，这一模式被打破。

即使流动性重新流入DeFi，利用漏洞的活动却未同步增加。原因并非运气，而是协议变得更难攻击——更严格的审计、更慢的部署周期、更好的监控。对于攻击者来说，投入与回报的权衡中，其他目标的成功率更高。

另一变化来自攻击者的身份，而非手段。一些最具破坏性的行动显示出长期准备的迹象，而非短期 opportunism。

攻击者不再仅仅利用代码漏洞，而是利用信任——渗透公司、滥用供应商关系，或等待数月以待一旦获得访问权限便发动攻击。这些行动更少、更慢，但危险性更高。

为什么2026年难以预测

2025年的教训不是加密货币变得不那么安全，而是结果变得更加不均衡。

一年中是否“安全”或“灾难性”，取决于一两个防御在关键时刻的失败。这使得预测变得困难，也使得比较具有误导性。

未来的真正挑战不是完全消除攻击，而是减少单次漏洞带来的破坏程度。因为在当今的加密市场中，一次失败就足够引发巨大灾难。