Chainalysis 2025《加密資產駭客攻擊報告》｜風險更集中，也更分散

2025，幣圈駭客攻擊金額些微超過 2024，綜觀過去幾年數據，也呈現出兩個方向變化：更大規模的中心化駭客攻擊、個人錢包被盜事件大幅成長。

隨著駭客攻擊目標與方式的改變，我們作為幣圈投資者也能跟著更新自己的安全認知，提高避開風險的能力。

TL;DR

• 整體來說，幣圈的風險更集中 (金額更集中於中心化服務的大規模盜竊)，也更分散了 (個人錢包外洩事件大幅增加)

• 北韓駭客占主導地位，2025 北韓相關駭客盜走約 20.2 億美金加密資產，年增 51%。

• 更少的攻擊事件，更大規模的破壞，北韓駭客常用內部滲透與冒充手法。

• 個別錢包攻擊事件數大幅上升，整體被駭金額降低，但攻擊次數增加。

• DeFi TVL 增加，但整體駭客損失受到控制，安全措施已帶來實質效果。

 

Chainalysis 2025 《加密資產駭客攻擊報告》

Chainalysis 是專注於區塊鏈數據分析的公司，長期為交易所、金融機構、加密產業公司以及各國執法與監管機構提供鏈上追蹤與風險分析工具。

自 2023 年起，連續三年發布《Crypto Hacking & Stolen Funds》年度加密資產駭客攻擊報告，數據基於大規模鏈上交易資料、已知駭客與犯罪地址標記，以及實際執法案件回溯整理等。

2025 報告全文：2025 Crypto Theft Reaches $3.4 Billion

(發布報告時 2025 尚未結束，數據統計至十二月初)

 

2025 整體犯罪金額，略高於 2024

2025 全年受害金額 34 億美金，發生於年初的 Bybit 事件就佔了 15 億美金。

Bybit 遭駭 15 億美金事件整理｜損失 40 萬顆以太｜攻擊手法與應對措施

 

其中屬於個人錢包被盜的部分占比 20.6%，如果把 Bybit 這極端大案例去除，占比則為 37%，雖然較 2024 已有下降，但從這幾年趨勢看還是上升中。

 

大型駭客事件規模愈來愈大

這圖表顯示的數據為：最大筆的駭客事件規模是所有駭客事件中位數的幾倍。

2025 最大案是 Bybit 的 15 億美金，已超過中位數 1000 倍，從圖表看整體是上升趨勢，表示駭客事件也更頭部集中化，報告中提到 2025 前三大駭客事件的受害金額就占整體 69%。

 

在加密駭客事件中，北韓持續提升其主導地位

光 2025，北韓駭客盜走的金額就達 20 億美金，再度創出新高，在非個人錢包被盜的事件中，有 76% 金額遭北韓駭客盜走。

報告中提到北韓駭客的手法也出現轉變，過去通常是設法讓駭客滲透到加密服務中，例如託管服務、IT 人員應徵等，如今則有更多轉向為冒充開出職缺招募的公司，在面試與技術篩選的過程中騙取應徵者現任雇主的憑證，同樣的手法也被運用在針對加密服務的高層人員，以會議或其他名義，設法騙取主管手中的核心憑證或存取權。

這些手法每一個加密從業人員都應該要知道並保持警惕。

 

個人錢包被盜的攻擊事件變化

個人錢包遭駭這件事比較零碎也不公開，數據主要來自鏈上模式分析、受害者與同業報告，但實際規模應該不只如此。

2025 的受害件數 (158000) 與受害人數 (約 8 萬) 都超過 2024，這可能是因為加密的普及度提升了，但總受害金額降低了；也就是說整體遭駭次數提升，但平均每次被駭金額下降更多。

 

攻擊發生在哪些鏈？以太坊遭駭率最高，Tron 其次

縱軸為每 10 萬個錢包中有多少遭駭的遭駭率，橫軸則是整條鏈的活躍錢包數。整體看來以太坊竊盜率最高，Tron 排第二，而 Solana、BASE 活躍地址數多，竊盜率依然保持相對低。

 

DeFi 安全機制出現效果

圖表可看出三個明顯階段：

• 第一階段 (2020-2021)：DeFi TVL 與遭駭損失金額一起增加

• 第二階段 (2022-2023)：兩指標一起下降

• 第三階段 (2024-2025)：TVL 回升，遭駭損失仍被控制住

一二階段很好理解，鏈上價值愈高，攻擊愈多，價值降低，攻擊也減少；第三階段 (也就是現在) 則呈現鏈上資產變多，但攻擊仍受到控制，這有兩個可能原因：

• DeFi 安全性提高了，協議更懂得如何避免駭客攻擊

• 駭客轉向了，心力轉向其他地方 (如個人錢包 or 中心化交易所與服務)

 

2025 vs 2024 對比

Chainalysis 去年也有發布報告，所以可以跟去年報告比對，觀察這一年來的趨勢延續與變化。

2024 報告的核心訊號可概括為「回升」。被駭資金總規模不延續 2023 的下降趨勢，開始回升，而這趨勢在 2025 也持續，2025 駭客攻擊總金額又超越了 2024。

2024 報告也提到一個觀察：駭客攻擊正在從 DeFi 轉向中心化服務，這趨勢在 2025 依舊持續。

整個 2025 最明顯的是以下兩點：

• 更集中、規模更大的極端大事件

• 個人錢包被盜次數大幅成長 (但總金額下降)

簡單說，2025 更集中 (大案件更集中)，但也更分散了 (針對個人攻擊的次數更分散)。

 

重點：

• 整體趨勢回升中

• 風險分布改變：更針對中心化服務、個人錢包

• DeFi 占比下降，相較過去安全性提升中

• 攻擊面變化：攻擊轉向中心化服務的權限管理與高價值個人錢包

 

幣圈使用者 2026 需要更新的風險認知

從報告中，可以看到加密駭客攻擊的攻擊重心已經有所變化，一般幣圈使用者，2026 年需要稍微更新兩點風險認知。

1. 中心化服務是主要攻擊目標
   2025 的駭客攻擊金額高度集中於少數中心化服務事件，對駭客而言，成功入侵一次大型服務，能取得的報酬遠高於大量分散的小型攻擊。若中心化機構遭遇攻擊，本身是否有足夠財力應對，能否不影響客戶權益相當重要，例如年初 Bybit 事件，損失全由平台承擔，使用者權益不受影響。
   使用中心化服務時須更謹慎，也須評估平台背後的資源實力。

2. 個人錢包遭駭次數愈來愈多
   雖然單筆金額下降，但發生在自己身上還是相當令人不快，雖然高階駭客主要心力應該專注在更高價值的目標 (如前段提到的大型中心化服務)，但針對一般使用者的攻擊面很廣泛，常與釣魚網站、騙授權、地址投毒等有關，日常使用時務必保持警惕。

 

如果你是高價值目標，盡量保持低調不要給駭客盯上你的理由。除此之外原本就該保有的資安與防駭意識與習慣還是要保持：

什麼是「去中心化錢包詐騙」？加密錢包常見詐騙手法與預防

Telegram 防詐騙指南，5 + 5 招保你的加密貨幣平安！

買好比特幣放哪最安全？ 交易所、冷/熱錢包、託管錢包 4 大保管方式比較！

加密交易所排名｜綜合評分、資產規模、安全性、流動性排名