撰文：Chainalysis

编译：AididiaoJP，Foresight News

核心发现 被盗资金

2025 年至今加密货币服务已遭受超过 21.7 亿美元的资金盗窃，这一数字远超 2024 年全年。其中朝鲜对 ByBit 的 15 亿美元黑客攻击（加密货币史上最大单次盗窃案）占据了损失的主要部分。

截至 2025 年 6 月底，被盗资金总额比此前最严重的 2022 年同期高出 17%。若当前趋势持续，到年底服务类平台被盗资金可能突破 40 亿美元。

个人钱包被盗在整体生态盗窃中的占比正逐步上升，攻击者越来越多地瞄准个人用户。2025 年至今，此类案件占全部被盗资金活动的 23.35%。

「扳手攻击」（针对加密货币持有者的暴力或胁迫行为）与比特币价格波动存在相关性，表明攻击者倾向于在高价值时期伺机作案。

地域趋势

2025 年至今，美国、德国、俄罗斯、加拿大、日本、印度尼西亚和韩国成为受害者的集中地。

从区域来看，东欧、中东和北非以及中亚和南亚在 2024 年上半年至 2025 年上半年的受害者数量增长最快。

不同地区被盗资产类型也存在显著差异，这可能反映了当地加密货币采用的基本模式。

洗钱行为

从服务平台和个人端窃取资金的洗钱行为存在差异。总体而言，针对服务平台的威胁行为者通常表现出更高的技术复杂性。

洗钱者为转移资金往往支付超额费用，平均溢价从 2021 年的 2.58 倍波动至 2025 年至今的 14.5 倍。

有趣的是尽管转移被盗资金的美元平均成本随时间下降，但链上平均成本的倍数却有所增加。

针对个人钱包的攻击者更倾向于将大量被盗资金保留在链上，而非立即洗钱。

目前针对个人钱包的盗窃案中仍有 85 亿美元加密货币滞留链上，而服务端被盗资金为 12.8 亿美元。

非法活动环境的变化

尽管加密环境已经发生重大变化，2025 年至今的非法交易量仍有望达到或超过去年估计的 510 亿美元。俄罗斯受制裁交易所 Garantex 的关闭，以及柬埔寨华语服务商 Huione Group（处理超过 700 亿美元流入资金）可能被美国金融犯罪执法网络（FinCEN）列为特别关注对象，这些事件重塑了犯罪分子在生态中的资金流动方式。

在这一变局中，资金盗窃成为 2025 年的首要问题。其他形式的非法活动同比表现参差不齐，而加密货币盗窃的激增不仅对生态参与者构成直接威胁，也为行业安全基础设施带来长期挑战。

服务平台被盗资金：正在激增

从服务平台窃取资金的累计趋势描绘了 2025 年威胁环境的严峻图景。代表 2025 年至今活动的橙色线在 6 月前的上升速度远超以往任何年份，上半年即突破 20 亿美元大关。

#p#分页标题#e#

这一趋势的惊人之处在于其速度和持续性。此前最严重的 2022 年服务平台被盗 20 亿美元需 214 天，而 2025 年仅用 142 天便实现了相近规模。2023 年和 2024 年的趋势线则呈现更温和的累积模式。

目前，2025 年 6 月底的数据比 2022 年同期增长了 17.27%。若趋势延续，2025 年全年仅服务平台被盗资金就可能超过 43 亿美元。

ByBit 事件：网络犯罪的新标杆

朝鲜对 ByBit 的黑客攻击彻底改变了 2025 年的威胁格局。这起 15 亿美元的单次事件不仅是史上最大加密货币盗窃案，更占据了今年服务平台被盗资金的约 69%。其技术复杂性和规模凸显了国家支持的黑客在加密货币领域不断升级，也标志着 2024 年下半年短暂沉寂后的强势回归。

此次超级攻击符合朝鲜加密货币操作的总体模式，这些活动已成为该国规避制裁策略的核心部分。去年已知的朝鲜相关损失达 13 亿美元（此前最严重年份），而 2025 年已远超这一纪录。

攻击方法疑似利用了高级社会工程学手段（如通过渗透加密货币相关服务的 IT 人员），这与朝鲜过往操作类似。根据联合国最新报告，西方科技公司曾无意中雇佣了数千名朝鲜员工，此类手段的破坏力可见一斑。

个人钱包：加密货币犯罪未被充分重视的前沿

Chainalysis 开发了新方法来识别和追踪源自个人钱包的盗窃活动。这类非法活动低报案率，但其重要性日益凸显。增强的可视化揭示了攻击者如何随时间推移多样化其目标和战术。

如下图所示，个人钱包被盗在总损失中的占比持续增长。这一趋势