加密安全损失激增：攻击次数减少，但破坏力显著上升

多家权威报告确认全年损失大幅攀升

根据 CoinTelegraph、区块链安全公司 CertiK 以及 Business Insider 等多家权威英文媒体与研究机构的综合报道，尽管全年加密资产安全事件的发生次数较此前有所下降，但由于多起高影响力攻击事件的出现，全年因黑客攻击、漏洞利用和诈骗造成的总损失仍升至约 33 亿至 33.5 亿美元。

这一趋势揭示了加密安全风险结构的变化：常规、低价值攻击的频率正在下降，而少数高度复杂、目标明确的攻击事件，却占据了损失总额中的绝大部分。

事件数量下降，但单次攻击平均损失显著上升

CoinTelegraph 援引 CertiK 年度安全回顾数据显示，尽管加密安全事件的总数量同比减少，但 单次事件的平均损失金额同比上升超过 60%，达到约 530 万美元。

这一趋势也得到了区块链分析公司 Chainalysis 的长期研究印证。相关分析指出，攻击者正逐步将资源集中于高价值基础设施与关键节点，而非零散、面向散户的小规模攻击，从而显著放大了每一次成功攻击所带来的经济后果。

供应链攻击占据损失总额的主要部分

多家报告共同强调，供应链漏洞已成为最具破坏性的攻击路径之一。根据 CertiK 数据，仅 两起主要供应链相关事件，就造成了约 14.5 亿美元 的损失，接近全年加密安全损失的一半。

与传统智能合约漏洞不同，供应链攻击通常绕过常规代码审计，直接针对第三方依赖、开发环境或底层基础设施，使得攻击更隐蔽、影响范围更广，且修复成本更高。

Bybit 事件成为系统性风险的典型案例

在所有已披露事件中，2025 年 2 月发生的 Bybit 安全事件 被认为是当年最严重的单一攻击案例。根据 CoinTelegraph 与 Business Insider 的报道，该事件涉及约 14 亿美元的数字资产损失，成为加密行业历史上规模最大的黑客事件之一。

事件发生后，CoinTelegraph 报道称 Bybit 启动了大规模安全整改措施，包括多轮外部安全审计与内部流程升级，并在约 30 天内恢复了平台流动性水平。这一过程既凸显了事件本身的系统性冲击，也反映出大型平台在极端风险下所需具备的恢复能力。

加密安全风险性质正在发生转变

综合 CoinTelegraph、CertiK 与 Chainalysis 的分析可以看到，加密安全风险正在从以合约漏洞为主的技术性问题，转向以基础设施和依赖关系为核心的系统性风险。在这种背景下，单一项目层面的代码审计，已难以覆盖最具破坏性的风险来源。

这一变化对交易所、协议项目以及机构级参与者提出了更高要求，安全防护体系需要从“项目级”升级为“生态级”。

安全能力成为机构参与的重要门槛

随着全球监管环境逐步清晰、机构参与持续扩大，安全表现正成为影响市场信任与机构准入的关键因素。多份英文报告指出，未来加密行业的进一步发展，不仅取决于合规与监管框架的完善，也取决于平台能否在低频但高破坏性的攻击场景下保持运营韧性。

从这一角度看，最新披露的损失数据不仅是对个别事件的总结，更是一场对整个行业运行成熟度的现实压力测试。

阅读原文