2025上半年加密攻击激增:损失超30亿美元,黑客洗钱更高效
根据链上分析公司 Global Ledger 最新发布的报告,2025 年上半年全球加密市场共发生 119 起攻击事件,造成总损失高达 30.1 亿美元,已远超 2024 年全年总额。这一惊人的数据反映出,加密行业正面临前所未有的安全挑战,尤其是在攻击频率和洗钱效率两个方面,黑客的作案手段变得愈加隐蔽且高效。
报告指出,黑客洗钱速度显著加快。近七成的涉案资金在攻击被公众知晓前即被成功转移,显示攻击者在行动计划、技术部署和链上混淆方面的高度成熟。在所有案例中,有将近 23% 的洗钱行为在事件披露前即完成,最快的一个案例中,从黑客发起攻击到资金完成洗白,仅耗时 3 分钟。这种“闪电级”转移极大挑战了监管机构与安全团队的应对能力。
与此同时,被盗资金的追回率仍旧极低,仅为 4.2%。这意味着绝大部分攻击得手的资金已经成功逃离受害项目的控制。报告进一步分析发现,大约 15.1% 的被盗资金会经由中心化交易所(CEX)流转,这是因为部分攻击者仍依赖交易所将资金兑换成法币或者更难追踪的加密资产。然而,CEX 的反应窗口非常狭窄,通常仅有 10 到 15 分钟来识别可疑交易并予以冻结,在实际操作中阻断效率较低。
更为严峻的是,中心化交易所本身也成为了黑客的重点攻击目标,占比高达 54.26%。这意味着CEX不仅在追查与阻断非法流转中承担重任,也自身处于高风险之中。攻击者之所以盯上CEX,一方面是其资金池巨大、链上活动频繁,另一方面则是部分平台安全机制仍存在可乘之机。
这份报告揭示了一系列值得行业深思的问题:在链上数据可视性越来越强的同时,黑客依然能借助合约漏洞、闪电贷、跨链桥及第三方钱包进行精密的洗钱操作。现有的技术和监管手段尚难以形成足够的震慑或事中阻断机制。
行业专家呼吁,各交易平台和项目方需全面升级风险响应系统,特别是加强对智能合约部署前的审计流程,提升链上实时监控与异常行为识别能力。此外,也需要监管机构与交易平台之间建立更加高效的协同处理通道,尽可能缩短响应时间并提高资金冻结效率。
整体来看,2025年上半年加密行业面临的安全威胁已进入“攻防加速赛”阶段,黑客的行动越来越专业化、自动化,而防御方需要在技术、流程、制度多方面同时发力,才有可能缩小被动应对的差距。加密生态的未来,不仅取决于创新的速度,更关乎安全的底线。
