根据TRM Labs的数据，今年加密行业的黑客攻击创下了超过27.2亿美元的盗窃记录。

是的，由于加密货币价格低迷，投资者情绪低落，2025年对于漏洞攻击来说是一个特别糟糕的年份——即使在2024年打破了记录之后。

这一年以惨痛的开局开始，2月份北朝鲜黑客针对中心化交易所Bybit，造成了15亿美元的损失，这是历史上最大的加密漏洞攻击。

这为接下来的一年定下了基调，TRM Labs告诉Decrypt，犯罪活动“更加有组织和专业化”。

TRM的全球政策负责人Ari Redbord表示：“攻击速度更快、协调更好，且比以往周期更容易扩展。”他补充道：“在2025年，我们还看到了北朝鲜IT工人计划的持续扩展，这进一步增加了许多活动背后的操作复杂性。”

让我们深入了解2025年最大的黑客攻击和数据泄露事件。

Bybit：15亿美元

这一年以最糟糕的开局开始，黑客——被认为来自北朝鲜——针对加密交易所Bybit，盗走了14亿到15亿美元的以太坊及相关代币。

这一漏洞攻击震惊了整个行业，不仅因为其规模，还因为这些资金据称存放在冷钱包和多重签名钱包中——这是安全存储数字资产的最安全方式。

多重签名钱包提供商Safe表示，这起盗窃源于一台被攻破的开发者笔记本电脑。调查发现，2月4日，一名高级Safe开发者的工作站在与恶意应用程序交互时被攻破。

Coinbase：高达4亿美元

美国最大的加密交易所Coinbase以及该领域最知名和受信任的品牌之一，在5月时披露了一起数据泄露事件，震惊了业界。

犯罪分子向公司发送了一封信，要求以2000万美元的比特币交换被盗的客户信息。Coinbase的联合创始人兼首席执行官Brian Armstrong随后也提供了同样的悬赏，以帮助抓捕罪犯。

该交易所向公众保证，黑客攻击中没有资金、密码或私钥被泄露。尽管客户资金没有被盗，但Coinbase的海外分包商被贿赂，交出了敏感信息。Coinbase表示，这一事件可能使公司面临高达4亿美元的补救成本。

Cetus Protocol：2.23亿美元

尽管今年犯罪分子盯上了中心化协议，但去中心化金融协议仍然是黑客的最爱，Sui的领先去中心化交易所Cetus Protocol遭遇了最大的重创。

在5月，攻击者利用Cetus Protocol智能合约中的漏洞，使用伪造代币操纵价格计算，抽走了Sui生态系统中最大去中心化交易所的流动性池。

在DeFi领域的罕见结果中，Cetus成功追回了约1.62亿美元的被攻击冻结资金，并在漏洞攻击后17天内重新上线。

Nobitex：9000万美元

亲以色列黑客组织Gonjeshke Darande于6月袭击了伊朗最大的加密交易所Nobitex，从这个中心化平台上盗走了9000万美元的加密货币。

该组织声称Nobitex与伊斯兰革命卫队有联系。

但这次攻击颇具争议，因为合规公司Crystal Intelligence当时告诉Decrypt，尽管以色列组织声称如此，但许多无辜的散户投资者可能受到了影响。

UPCX：7000万美元

今年另一个DeFi协议也遭受了损失，网络犯罪分子在4月从开源平台UPCX中盗走了7000万美元。

黑客利用一个被攻破的私钥盗取了以协议原生UPC代币形式的资金，这一漏洞尽管盗取金额巨大，却几乎没有引起媒体的关注。

根据CoinGecko的数据，该协议的代币价格在漏洞发生后大幅下跌，从4月的4美元跌至12月5日的1.20美元以上，至今仍难以恢复。

BtcTurk：5000万美元

黑客再次针对土耳其交易所BtcTurk，在8月盗走了当时的4800万美元。这次攻击发生在网络犯罪分子在2024年盗走5400万美元之后。

该交易所告知用户在区块链分析师标记出可疑交易（主要是以太坊）后，已暂停提款。

自事件发生以来，BtcTurk几乎没有发表任何声明，但在如此短的时间内发生两次重大黑客攻击，几乎没有增强散户投资者的信心。

Upbit：3600万美元

在南韩交易所Upbit于11月宣布其Solana热钱包损失约3600万美元后，北朝鲜黑客再次成为主要嫌疑人。

被盗资产中包括了一些迷因币，交易所迅速向用户保证，在漏洞发生后资金已迅速转移到冷钱包中。攻击的速度使得韩国当局将矛头指向了国家支持的黑客组织Lazarus。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。