基礎設施攻擊在2025年損失了21億美元

TRM Labs報告說，在2025年上半年，在75個加密貨幣Incident中被盜了超過21億美元。

針對私鑰和種子短語的基礎設施攻擊主導了盜竊方法，而國家贊助的黑客越來越多地將加密貨幣犯罪用於地緣政治目標。

Bybit違規重塑加密貨幣盜竊景觀，虧損15億美元

2025年2月， Bybit Hack是有史以來最大的加密搶劫，從TRM Labs歸因於朝鮮州演員的交易所中，有15億美元從交易所竊取。單一違規行爲佔2025年上半年總體加密貨幣損失的近70％，並改變了盜竊的動態。

Bybit Hack的平均黑客量升級到近3000萬美元，是H1 2024年H1的1500萬美元平均值的兩倍。即使2月的偏見，一月，4月，5月，5月和6月的龐大數量偏斜，每個盜竊案的盜竊案都超過1億美元，這表明對加密貨幣的持續和廣泛的威脅。

Bybit Hack的幅度使H1 2025盜竊了一個創紀錄的季節，其盜竊量比前2022年的H1紀錄的盜竊案高約10％，總損失約爲2024年。這一方向的盜竊趨勢是在更大的集中交易所的風險集中在更大的集中式交換中，並傾向於對經驗豐富的威脅性的作品。

TRM Labs指出：“僅此INCI dent佔今年迄今爲止總損失的近70％，將平均黑客大小提高到近3000萬美元，是H1 2024的1500萬美元的兩倍。”

朝鮮州行爲者主導着加密貨幣盜竊行動

TRM Labs數據IdentIFIES與朝鮮有聯繫的參與者距離H1 2025年被盜資產總計的16億美元落後，約有該期間盜竊總盜竊的70％。歷史悠久的人物與Bybit Hack相結合，表明民主黨人民共和國繼續向上活動，以利用非法加密貨幣獲得戰略目的。

朝鮮的行動從逃避制裁範圍延長，以支持核武器倡議，併成爲國家政策作爲中心組成部分的一部分。採取的行動數量鞏固了朝鮮作爲加密貨幣領域中最活躍的州演員威脅的地位，它使用數字資產盜竊作爲必不可少的遺kraft能力。

其他政府行爲者越來越多地使用加密貨幣黑客來進行地緣政治目的。著名的以色列與以色列有聯繫的岡吉什克·達蘭德（Gonjeshke Darande）或掠奪性麻雀在2025年6月18日入侵了伊朗最大的加密貨幣交易所Nobitex，並在政治動機而不是經濟上而不是經濟上偷走了超過9000萬美元。

黑客將被盜的Nobitex資金轉移到無與倫比的虛榮地址中，而無需相應的私鑰。這表明象徵性或政治動機而不是經濟動機。

基礎設施攻擊主導盜竊方法

基礎設施攻擊佔H1 2025中偷來的資金的80％以上，平均是對加密貨幣基礎設施的所有其他類型的攻擊。基礎架構攻擊針對數字資產基礎架構的技術基礎，目的是實現未經授權的控制，影響用戶或通過受損的基礎安全元素轉移資產。

私鑰和種子短語盜竊和前端妥協是主要基礎架構攻擊向量，它們利用加密貨幣安全基礎架構中的內在漏洞。社會工程和內幕參與者通常是這些攻擊的幕後黑手，揭示了密碼安全系統核心的漏洞。

協議利用量又是總損失的12％，表明在分散的金融智能trac中持續暴露。他們利用區塊鏈協議中的暴露智能trac或基礎邏輯來偷竊或通過諸如閃存貸款和重新進入利用等技術來控制系統行爲。

鑰匙差線：祕密工具加密項目用於獲得保證媒體覆蓋