多家权威报告确认全年损失大幅攀升
根据 CoinTelegraph、区块链安全公司 CertiK 以及 Business Insider 等多家权威英文媒体与研究机构的综合报道,尽管全年加密资产安全事件的发生次数较此前有所下降,但由于多起高影响力攻击事件的出现,全年因黑客攻击、漏洞利用和诈骗造成的总损失仍升至约 33 亿至 33.5 亿美元。
这一趋势揭示了加密安全风险结构的变化:常规、低价值攻击的频率正在下降,而少数高度复杂、目标明确的攻击事件,却占据了损失总额中的绝大部分。
事件数量下降,但单次攻击平均损失显著上升
CoinTelegraph 援引 CertiK 年度安全回顾数据显示,尽管加密安全事件的总数量同比减少,但 单次事件的平均损失金额同比上升超过 60%,达到约 530 万美元。
这一趋势也得到了区块链分析公司 Chainalysis 的长期研究印证。相关分析指出,攻击者正逐步将资源集中于高价值基础设施与关键节点,而非零散、面向散户的小规模攻击,从而显著放大了每一次成功攻击所带来的经济后果。
供应链攻击占据损失总额的主要部分
多家报告共同强调,供应链漏洞已成为最具破坏性的攻击路径之一。根据 CertiK 数据,仅 两起主要供应链相关事件,就造成了约 14.5 亿美元 的损失,接近全年加密安全损失的一半。
与传统智能合约漏洞不同,供应链攻击通常绕过常规代码审计,直接针对第三方依赖、开发环境或底层基础设施,使得攻击更隐蔽、影响范围更广,且修复成本更高。
Bybit 事件成为系统性风险的典型案例
在所有已披露事件中,2025 年 2 月发生的 Bybit 安全事件 被认为是当年最严重的单一攻击案例。根据 CoinTelegraph 与 Business Insider 的报道,该事件涉及约 14 亿美元的数字资产损失,成为加密行业历史上规模最大的黑客事件之一。
事件发生后,CoinTelegraph 报道称 Bybit 启动了大规模安全整改措施,包括多轮外部安全审计与内部流程升级,并在约 30 天内恢复了平台流动性水平。这一过程既凸显了事件本身的系统性冲击,也反映出大型平台在极端风险下所需具备的恢复能力。
加密安全风险性质正在发生转变
综合 CoinTelegraph、CertiK 与 Chainalysis 的分析可以看到,加密安全风险正在从以合约漏洞为主的技术性问题,转向以基础设施和依赖关系为核心的系统性风险。在这种背景下,单一项目层面的代码审计,已难以覆盖最具破坏性的风险来源。
这一变化对交易所、协议项目以及机构级参与者提出了更高要求,安全防护体系需要从“项目级”升级为“生态级”。
安全能力成为机构参与的重要门槛
随着全球监管环境逐步清晰、机构参与持续扩大,安全表现正成为影响市场信任与机构准入的关键因素。多份英文报告指出,未来加密行业的进一步发展,不仅取决于合规与监管框架的完善,也取决于平台能否在低频但高破坏性的攻击场景下保持运营韧性。
从这一角度看,最新披露的损失数据不仅是对个别事件的总结,更是一场对整个行业运行成熟度的现实压力测试。
