2025 年最大加密貨幣安全事件：交易所漏洞、DeFi 利用事件，以及我們的學習經驗

來源：CryptoNewsNet 原標題：2025年最大加密貨幣駭客事件：從交易所入侵到DeFi漏洞 原始連結：

中央化交易所遭掠奪

2025年加密貨幣駭客和詐騙事件層出不窮。總損失約為$4 十億美元，比2024年增加了37%，超過一半與北韓行動者有關，根據區塊鏈安全公司Hacken的資料。

當年最大的一次損失是2月的重大交易所駭客事件。在其冷錢包被攻破後，超過14億美元的加密資產被盜。事後，該駭客事件被歸因於北韓駭客發起的名為“TraderTraitor”的加密貨幣攻擊行動。

駭客在攻破Safe Wallet開發者機器後，偽裝惡意交易呈現給交易所團隊，以控制錢包。

為應對多簽操作員面臨的“盲簽”問題，硬體錢包製造商Ledger推出了一個新的“清除簽名”功能。然而，這一公告引發反彈，因為所謂的“免費”安全升級並非真正免費。

TRM Labs認為這是北韓“基礎設施攻擊工業化”趨勢轉變的一部分。焦點似乎已從針對橋接協議(2021-2022)轉向服務提供商(2023-2024)，再到“CEX大規模劫掠”(2024-2025)。

2025年其他被駭的中央化交易所包括幾個主要平台，分別在九月、十一月、十二月、某月、某月、某月損失了大量資金：$41 百萬美元、$30 百萬美元、$44 百萬美元、$14 百萬美元、$27 百萬美元，以及1150萬美元。

六月伊朗交易所Nobitex的政治動機駭客事件尤為引人注目，盜取的$49 百萬美元被轉送到含有反伊朗訊息的無法追回地址。

DeFi平台遭駭

今年也發生了多起DeFi項目的重大駭客事件，雖然嚴重程度和頻率較前幾年降低。

最嚴重的事件發生在十一月，Balancer的v2池被利用，損失$90 百萬美元。除了巨額損失外，這次駭客事件令人驚訝的是，該池在推出整整五年後才遭攻擊。

Balancer並非今年唯一受攻擊的傳統DeFi協議。十二月，Ribbon Finance、Rari Capital和iEarn Finance遭遇三起駭客事件，有人懷疑這是一場價值約$129 百萬美元的AI協助駭客行動。

Yearn Finance也遭遇了$5 百萬美元的駭客事件，儘管其中240萬美元已被追回，且後來披露其其中一個金庫出現故障。

三月，Abracadabra遭遇兩次駭客事件，分別損失$9 百萬美元和1.7百萬美元，而Zoth在三月損失總計870萬美元。GMX的(百萬美元駭客事件使USDC發行商Circle受到批評，因其未能凍結資金，另外，區塊鏈橋樑Garden的$13 百萬美元駭客事件被譽為“DeFi因果報應”。

其中一名駭客展現出特別的技巧，將盜取的以太幣送往一個加密貨幣混合器開發者的辯護基金，並在鏈上嘲諷審計員。

網絡釣魚與社交工程

7月，一個巨大的)百萬美元損失最初引發了對Venus Protocol大規模駭客事件的擔憂。然而，事實證明，這只是一個遭遇釣魚詐騙的大戶。

還有更多提醒，即使是經驗豐富的專家有時也會上當，資深加密貨幣專家Jill Gunter被盜，UXLINK駭客也因釣魚失去戰利品。

另一名主要駭客也遭釣魚，損失了950萬美元，據稱是利用惡意前端進行加密貨幣混合器攻擊。另一位用戶最近也損失了230萬美元，似乎也是同一問題。

聖誕節前夕，一個巨大的地址中毒詐騙事件使受害者損失了(百萬美元的USDT。

儘管有這些壞消息，九月的一次事件帶來了一點安慰，被稱為“史上最大供應鏈攻擊”之一的事件，竟然只偷走了0.05美元。

DeFi劇情與治理問題

除了駭客和詐騙事件外，DeFi舞台上還上演了許多其他的戲碼。

由Stream Finance引發的聯合收益金庫崩潰，導致數億美元蒸發，因“多米諾鏈”崩潰而惡化。這次事件後，許多涉事公司變得沉默或選擇威脅尋求答案的用戶。

DAO辯論升溫，主要協議在治理權和財庫管理上爭吵不休。

經過近三年的監管不確定期，一個加密貨幣混合器的制裁在三月被解除。然而，這並未幫助一位開發者，該開發者四個月後被判定有罪，儘管證據存疑。

另一個混合器的開發者在七月認罪，但目前正尋求總統特赦。

重要教訓：我們的現狀

今年最大規模的交易所駭客事件，其複雜程度和所需準備工作顯示，加密貨幣的最弱環節是人類，而非程式碼。明確且防篡改的簽名方法仍是亟需改進的關鍵領域，無論是對團隊還是個人。

政治動機行為者願意攻擊國外交易所，展現了對交易者的額外地緣政治威脅。

成熟的程式碼庫也證明了其價值，因為今年許多DeFi駭客事件都發生在傳統協議上。經過多年的駭客攻擊，或許開發者已經開始學會避免過去的陷阱。

我們還看到，較寬鬆的監管環境提升了信心。經過多年的謹慎運作，主要的DeFi項目正重新整合，並瞄準主流用戶。