2025年Q3比特币黑客损失降37%但百万级攻击创纪录

加密安全领域呈现复杂态势。2025年第三季度整体黑客损失同比下降37%，从第二季度的8.03亿美元降至5.09亿美元，较第一季度近17亿美元的损失大幅回落，显示出部分防御措施初见成效。 然而，9月份的单月数据揭示了新的风险：共发生16起涉案金额超百万美元的攻击事件，创下历史最高纪录，表明高价值目标仍是黑客的主要焦点。

攻击重心转移：从合约到钱包

智能合约相关的损失显著减少，由第二季度的2.72亿美元降至第三季度的7800万美元，反映出代码层面的安全改进正在发挥作用。但与此同时，针对中心化交易所、DeFi协议和现实世界资产（RWA）项目中钱包与运营流程的攻击明显上升。 “交易所以及DeFi项目仍是攻击者的有利可图目标，尤其是国家支持的团体。”CertiK发言人向Cointelegraph指出，这类攻击多通过网络钓鱼和社会工程手段，渗透多重签名系统或热钱包，实现快速资金转移。

受困的交易所、DeFi与RWA项目

第三季度，中心化交易所损失最为严重，达1.82亿美元；其次是DeFi项目，损失8600万美元。其中，GMX v1去中心化交易所遭遇重大攻击，4000万美元资产被盗。尽管黑客在支付500万美元赏金后归还部分资金，仍暴露出DeFi生态在治理与资金管理上的深层隐患。 新兴链如Hyperliquid也接连出事，包括HyperVault漏洞与HyperDrive盗币事件。而RWA项目在2025年上半年已累计损失1460万美元。由于其需连接链上系统与链下实体资产，接口复杂性为攻击者提供了更多可乘之机。

安全不能止于技术

Hacken首席执行官Yevheniia Broshevan表示，约一半的被盗资金来自与朝鲜有关的黑客组织。她强调：“这是一记警钟。中心化平台及探索新链的用户必须提升运营安全意识，加强尽职调查，否则将持续成为最易被攻破的环节。” 具体应对措施包括：启用多重身份验证（MFA）、定期开展第三方安全审计、实施用户教育计划以防范社交工程攻击，以及采用冷存储方案存放大额资产，降低在线暴露风险。 另请阅读：BNB Chain官方X账户遭黑客入侵，CZ确认已遭入侵！警告用户保持警惕。

未来展望：持续演进的安全挑战

尽管整体损失下降，但百万美元级攻击频发、攻击模式向运营端迁移的趋势表明，加密劫持的威胁并未消失，反而在不断演化。交易所、DeFi平台与RWA项目必须建立多层次防御体系，结合持续审计、自动化监控与用户安全培训，才能有效抵御日益复杂的攻击。 加密安全之战远未结束。唯有保持高度警惕，主动部署防御机制，方能在动荡的市场环境中守护资产与信任。