2025年加密貨幣犯罪中期報告：被盜資金飆升至21.7億美元，個人錢包遭竊比例持續上升

自2025年初至今，加密貨幣服務遭受的資金盜竊已超過21.7億美元，遠超2024年全年總額。其中一起針對某交易平台的15億美元黑客攻擊（加密貨幣史上最大單次盜竊案）佔據了損失的主要部分。

截至2025年6月底，被盜資金總額比2022年同期高出17%。若當前趨勢持續，到年底服務類平台被盜資金可能突破40億美元。

個人錢包被盜在整體生態盜竊中的佔比正逐步上升，攻擊者越來越多地瞄準個人用戶。2025年至今，此類案件佔全部被盜資金活動的23.35%。

"扳手攻擊"（針對加密貨幣持有者的暴力或脅迫行爲）與比特幣價格波動存在相關性，表明攻擊者傾向於在高價值時期伺機作案。

地域趨勢

2025年至今，美國、德國、俄羅斯、加拿大、日本、印度尼西亞和韓國成爲受害者的集中地。

從區域來看，東歐、中東和北非以及中亞和南亞在2024年上半年至2025年上半年的受害者數量增長最快。

不同地區被盜資產類型也存在顯著差異，這可能反映了當地加密貨幣採用的基本模式。

洗錢行爲

從服務平台和個人端竊取資金的洗錢行爲存在差異。總體而言，針對服務平台的威脅行爲者通常表現出更高的技術復雜性。

洗錢者爲轉移資金往往支付超額費用，平均溢價從2021年的2.58倍波動至2025年至今的14.5倍。

有趣的是盡管轉移被盜資金的美元平均成本隨時間下降，但鏈上平均成本的倍數卻有所增加。

針對個人錢包的攻擊者更傾向於將大量被盜資金保留在鏈上，而非立即洗錢。

目前針對個人錢包的盜竊案中仍有85億美元加密貨幣滯留鏈上，而服務端被盜資金爲12.8億美元。

非法活動環境的變化

盡管加密環境已經發生重大變化，2025年至今的非法交易量仍有望達到或超過去年估計的510億美元。某受制裁交易所的關閉，以及某華語服務商（處理超過700億美元流入資金）可能被某國金融犯罪執法網絡列爲特別關注對象，這些事件重塑了犯罪分子在生態中的資金流動方式。

在這一變局中，資金盜竊成爲2025年的首要問題。其他形式的非法活動同比表現參差不齊，而加密貨幣盜竊的激增不僅對生態參與者構成直接威脅，也爲行業安全基礎設施帶來長期挑戰。

服務平台被盜資金：正在激增

從服務平台竊取資金的累計趨勢描繪了2025年威脅環境的嚴峻圖景。2025年至今活動在6月前的上升速度遠超以往任何年份，上半年即突破20億美元大關。

這一趨勢的驚人之處在於其速度和持續性。此前最嚴重的2022年服務平台被盜20億美元需214天，而2025年僅用142天便實現了相近規模。2023年和2024年的趨勢線則呈現更溫和的累積模式。

目前，2025年6月底的數據比2022年同期增長了17.27%。若趨勢延續，2025年全年僅服務平台被盜資金就可能超過43億美元。

某交易平台事件：網路犯罪的新標杆

針對某交易平台的黑客攻擊徹底改變了2025年的威脅格局。這起15億美元的單次事件不僅是史上最大加密貨幣盜竊案，更佔據了今年服務平台被盜資金的約69%。其技術復雜性和規模凸顯了國家支持的黑客在加密貨幣領域不斷升級，也標志着2024年下半年短暫沉寂後的強勢回歸。

此次超級攻擊符合某國加密貨幣操作的總體模式，這些活動已成爲該國規避制裁策略的核心部分。去年已知的相關損失達13億美元（此前最嚴重年份），而2025年已遠超這一紀錄。

攻擊方法疑似利用了高級社會工程學手段（如通過滲透加密貨幣相關服務的IT人員），這與過往操作類似。根據聯合國最新報告，西方科技公司曾無意中僱傭了數千名相關員工，此類手段的破壞力可見一斑。

個人錢包：加密貨幣犯罪未被充分重視的前沿

數據分析公司開發了新方法來識別和追蹤源自個人錢包的盜竊活動。這類非法活動低報案率，但其重要性日益凸顯。增強的可視化揭示了攻擊者如何隨時間推移多樣化其目標和戰術。

個人錢包被盜在總損失中的佔比持續增長。這一趨勢可能反映以下因素：

• 主流服務安全措施改進，迫使攻擊者轉向被視爲更容易得手的個人目標
• 個人加密貨幣持有者數量增長
• 隨着主流加密資產升值，個人錢包中的資金價值提升
• 更復雜的個體定向技術發展（可能得益於易部署的LLM AI工具）

按資產類型細分個人錢包被盜價值可發現三個關鍵趨勢：

1. 比特幣盜竊佔相當大比例
2. 存儲比特幣的個人錢包平均損失金額隨時間增加，表明攻擊者有意針對高價值目標
3. 非比特幣及非EVM鏈（如Solana）上的個體受害者數量正在上升

這些因素表明，雖然比特幣持有者成爲定向盜竊受害者的概率低於其他鏈上資產持有者，但一旦受害，其損失金額異常龐大。前瞻性推論是：若原生資產價值上升，個人錢包被盜金額很可能同步增長。

暴力因素：當數字犯罪轉爲物理傷害

個人錢包盜竊中有一個令人不安的例子——"扳手攻擊"，即攻擊者通過暴力或脅迫手段獲取受害者的加密貨幣。2025年此類物理攻擊數量有望達到歷史次高年份的兩倍。需注意的是，由於許多案件未報案，實際數字可能更高。

這些暴力事件與比特幣價格的移動平均線存在明顯相關性，表明資產價值漲（或預期漲）可能誘發針對已知加密貨幣持有者的物理攻擊。盡管此類暴力案件相對罕見，但其人身傷害屬性（包括致殘、綁架和謀殺）將案件的社會影響提升至非常規程度。

地域模式：全球受害者分布

結合地理定位數據與被盜資金報案記錄，可估算個人錢包受害事件的全球分布。注：本數據僅包含具有可靠地理定位信息的個人錢包被盜事件，非2025年全球被盜資金活動的完整視圖。

2025年至今，美國、德國、俄羅斯、加拿大、日本、印度尼西亞和韓國位列人均受害數量最高國家；而東歐、中東和北非及中亞和南亞的受害者總量在2024上半年至2025上半年間增長最快。

若按人均被盜金額排名，美國、日本和德國仍居前十，但阿聯酋、智利、印度、立陶宛、伊朗、以色列和挪威的受害嚴重程度全球領先。

個人錢包被盜資產的區域差異

2025年數據顯示加密貨幣盜竊存在地域集中模式。北美在比特幣和山寨幣盜竊中均居首位，這可能反映該地區高加密貨幣採用率及針對大額個人資產的專業攻擊者活躍。歐洲是以太坊和穩定幣盜竊的全球中心，可能表明這些資產在當地的高採用率或攻擊者對高流動性資產的偏好。

亞太地區比特幣被盜總量排名第二，以太坊第三；中亞和南亞在山寨幣和穩定幣被盜金額中位列第二。撒哈拉以南非洲在被盜金額中墊底（比特幣被盜量倒數第二），這更可能反映該地區財富水平較低，而非加密貨幣用戶受害率更低。

加密貨幣洗錢經濟學

理解被盜資金如何在加密生態中流動，對預防和執法至關重要。分析顯示，個人錢包與服務端攻擊的洗錢行爲存在顯著差異，反映不同的風險偏好和操作需求。

例如，2024-2025年針對服務端的攻擊者大量使用跨鏈橋進行"鏈跳躍"洗錢，混幣器的使用也更爲頻繁。相比之下，個人錢包被盜資金更多流向代幣智能合約（可能涉及兌換）、受制裁實體及中心化交易所（CEXs），表明洗錢技術相對粗糙。

在洗錢過程中，被盜資金操作者支付超額費用，且成本隨時間劇烈波動。值得注意的是，盡管某些區塊鏈及二層網路的普及降低了平均交易成本，但同期被盜資金操作者支付的溢價反而上升108%。此外針對服務平台的攻擊者通常支付更高溢價，可能反映其需在資金凍結前快速轉移大額資金的緊迫性。

這些模式總體表明，盡管絕大多數黑客攻擊出於財務動機（個別事件除外），但被盜資金操作者並不在意鏈上交易成本，而是優先考慮交易速度。

有趣的是並非所有被盜資金都會立即進入洗錢流程。個人錢包被盜資金更多會滯留鏈上，大量餘額停留在攻擊者控制地址而非快速洗白或兌現。這種犯罪者持有行爲可能反映其對操作安全的信心，或模仿主流加密貨幣投資策略。

![2025年加密犯罪年中報告