2025 年加密幣竊案損失破 34 億美元！Chainalysis：個人錢包成最新重災區

根據區塊鏈情報業者 Chainalysis 的最新統計，2025 年全球加密貨幣遭竊總額已突破 34 億美元。儘管今年市場各界極力強化資安，但在北韓駭客「精準狙擊」大型交易所，以及針對個人用戶「遍地開花」的攻擊下，產業資安形勢依然嚴峻。

據統計，光是今年 2 月的 Bybit 駭案就遭竊 15 億美元，占全年損失總額約 44%；前 3 大盜竊案合計損失更占到 69% 。

更值得警惕的是，Chainalysis 發現，2025 年駭客攻擊的重心明顯轉向「個人加密錢包」與私鑰，且成長速度驚人。報告指出：

個人錢包遭入侵的比重大幅增長，從 2022 年僅占全部竊盜金額的 7.3%，一路攀升至 2024 年的 44% 。

Chainalysis 指出，自今年 1 月初至 12 月初期間，個人錢包被入侵的案例高達 15.8 萬起，涉及至少 8 萬名不同受害者。雖然從個人身上被盜的總金額，已從去年的 15 億美元 下滑至 7.13 億美元，但這反而顯示駭客策略出現轉變——不再只鎖定大戶，而是「廣撒網、撈小魚」，以較小金額、換取更高命中率。

數據還顯示，以太坊、波場（Tron）每 10 萬個錢包的受害率，明顯高於 Base 或 Solana 等新興鏈。

即便多數大型交易所與中心化服務（CeFi）已投入大量資源在資安防護，但數據顯示，光是在 2025 年第一季，因私鑰外洩所導致的攻擊，竟占所有失竊金額的 88% 。

DeFi 安全性提升

相較之下，去中心化金融（DeFi）協議的安全性，反而出現令人意外的改善。 Chainalysis 指出，即便 DeFi 的總鎖定價值（TVL）有所回升，但駭案造成的損失卻未同步放大。這與過去幾輪牛市形成鮮明對比—— 過往只要 TVL 上升，駭客攻擊成功率也會隨之提高。

Chainalysis 舉例稱，今年 9 月的 Venus Protocol 事件就充分體現了安全措施的改進如何帶來切實影響。當時，Venus Protocol 借助資安監控平台 Hexagate，成功在攻擊發生前 18 小時就偵測到異常行為，隨即暫停系統運行，並在數小時內成功追回資金。

事後，Venus Protocol 更透過治理機制，凍結了駭客握有的 300 萬美元資產，最終反而讓攻擊者「賠了夫人又折兵」。

Chainalysis 評論指出：

主動式監控、快速應變能力，以及能夠果斷行動的治理機制，正讓整個 DeFi 生態系變得更靈活、也更有韌性。

即便駭客攻擊仍會發生，但能夠即時偵測、應對，甚至最終撤銷攻擊帶來的損失，象徵著 DeFi 產業逐漸邁向成熟。「只要被駭就是永久損失」的黑暗時代，已不復存在。

北韓 2025 年竊幣金額突破 20 億美元

在所有威脅來源中，北韓依然是加密貨幣世界最棘手、也最具破壞力的對手。

Chainalysis 指出，2025 年北韓駭客組織至少竊走 20.2 億美元的加密資產，較去年暴增 6.8 億美元，再度刷新歷史紀錄。

截至今年為止，由北韓支持的網路犯罪分子已累計竊取 67.5 億美元的加密貨幣，其中很大一部分被用於資助核武研發。

Chainalysis 強調，北韓與一般駭客最大的不同，在於其行動模式幾乎是「軍事等級」。

他們的關鍵手法之一，是安排假冒的 IT 人員滲透進加密貨幣公司內部，藉此取得資金管理權限。 2025 年竊幣金額暴增，正反映出北韓對這類滲透策略的依賴日益加深。

在洗錢路徑上，北韓也展現高度組織化特徵，且通常都會維持約 45 天的固定節奏：

• 前 5 天：透過 DeFi 協議與混幣器（Mixer）快速切斷金流；
• 第 2 週：將資金導入無 KYC 交易所、跨鏈橋（Bridge），並開始嘗試出金；
• 第 20～45 天：轉向監管較鬆散的中文系平台（如 Huione）與部分中心化交易所，將被盜資產轉換成法幣或其他資產。

Chainalysis 最後警告：

• 當北韓持續將加密貨幣竊盜視為國家級戰略工具，產業必須正視一個現實—— 這類對手，並不遵循一般網路犯罪的遊戲規則。
• 2026 年的關鍵，不在於事後追查，而是能否在下一起「Bybit 等級」的竊案發生前，及時偵測到並加以攔截。