2025年成为数字资产安全的一个决定性转折点，标志着一次前所未有的规模的安全漏洞：15亿美元的Bybit黑客事件。此次盗窃由国家支持的Lazarus集团策划，操作精确如外科手术。通过执行针对Safe钱包的复杂供应链漏洞，攻击者有效地破坏了平台的签名接口，将一个受信任的安全层转变为历史性盗窃的通道。

这一漏洞在全球市场引发了剧烈震荡，暂时冷却了美国政府从拜登时代限制性加密政策转变所带来的机构热情。Lazarus集团模糊和转移这些资产的敏捷性——甚至超过了最先进的监管响应单位——使行业处于一个关键的十字路口。这迫使人们对“不可变”的安全协议进行艰难的重新审视，并仍然是数字资产生态系统仍在努力调和的一个令人不安的基准。

尽管盗窃规模庞大，但事后展示了交易所问责的新标准。首席执行官Ben Zhou立即保证公司国库提供1:1的资产支持，并通过提供创纪录的1.4亿美元悬赏发起了一场高风险的“对抗Lazarus战争”，并实现了对超过88%被盗资金的实时追踪。

阅读更多： Bybit创始人揭露黑客流动：86%的被盗加密货币追踪到9,117个比特币钱包

然而，一些专家认为此次攻击暴露了DeFi安全基础设施的反应性特征，使平台容易受到进一步的攻击。Bubblemaps的首席执行官Nicolas Vaiman指出，人为错误是DeFi的主要威胁。

“即使是稳固的平台，当基础设施、钱包和对手方的风险积累而未能及早发现时，也可能会失败，”Vaiman强调。“无论技术防御多么强大，操作、访问控制或决策中的错误总是存在。”

Certik的高级区块链调查员Natalie Newson认为，去中心化治理和社区参与在阻止未来攻击中可以发挥关键作用。然而，她指出，这只有在“透明度、专业知识和快速响应能力之间取得正确平衡”的情况下才有可能。

虽然Bybit黑客事件是单一最大损失，但它仅占2025年加密平台整体损失的五分之二多一点。根据Chainalysis的数据，另有20亿美元因从智能合约漏洞到钱包被攻破的攻击而损失。5月揭露的Coinbase支持系统漏洞使攻击者盗取的资金估计在1.8亿到4亿之间。为了实施攻击，网络犯罪分子使用了AI驱动的语音克隆和网络钓鱼手段来贿赂或欺骗海外支持代理。这提供了对客户数据和内部工具的“特权访问”，使他们能够绕过高价值账户的安全协议。

Cetus协议漏洞中，犯罪分子盗取了2.31亿美元，是当年最大的去中心化金融（DeFi）特定漏洞。其他平台也遭受了显著的攻击：伊朗交易所Nobitex在一次政治动机的攻击中被名为“掠夺性麻雀”的团体盯上，扰乱了地区流动性，估计损失了9000万美元。

印度交易所Coindcx因内部凭证被攻破而遭受未经授权的国库访问，损失了4400万美元，而Upbit因北朝鲜黑客的攻击损失了3600万美元。一项供应链攻击中，恶意代码被注入到Bigone使用的第三方软件工具中，导致损失2700万美元。

与此同时，Chainalysis的数据表明，来自个人用户的损失比例急剧上升，而非服务。个人钱包的被攻破在2022年仅占被盗价值的7.3%，但在2024年激增至44.4%。虽然个人钱包损失的比例在2025年降至20.6%，但如果不计算Bybit攻击，这一数字将上升至36.8%。报告还指出，集中式平台在整个年度中越来越容易受到私钥被攻破的影响。

在Bybit攻击之后，许多交易所寻求通过增加协议级别的冻结能力来预防威胁。尽管存在争议，支持者认为这些措施有效地阻止了犯罪分子兑现被盗资金。Vaiman认为，这一能力——已经被16个区块链采用——将变得更加普遍。

“在实践中，今天阻止大规模加密犯罪的最有效方法仍然是通过稳定币发行者或中心化交易所（CEX）冻结资金，”Vaiman说。“如果在区块链层面上可以提供类似的控制措施，它们可以帮助在明显的黑客攻击案例中限制损害。”

相反，Newson主张建立一个协作框架来应对网络威胁。她表示，挑战在于创建操作性桥梁，以促进生态系统之间的透明度标准和威胁信号。

“这正是像SEAL 911或由zeroShadow领导的‘改变加密冻结与恢复的联盟’等倡议所发生的事情，”Newson说。“目标是能够在保留Web3的开放性和创新潜力的同时，对威胁进行防御协调。”

• 2025年发生了什么？ Bybit遭遇了15亿美元的黑客攻击，这是历史上最大的DeFi漏洞。
• 幕后黑手是谁？ 国家支持的Lazarus集团通过Safe钱包执行了供应链漏洞攻击。
• Bybit如何回应？ 首席执行官Ben Zhou保证全额资产支持，并发起了1.4亿美元的悬赏活动。
• 这对全球有什么重要性？ 该攻击震动了从美国到亚洲的市场，迫使交易所采取更严格的安全措施。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。