在2025年,加密貨幣市場並未因防禦系統的全面崩潰而遭受重創。相反,這一年展示了一種不同的脆弱性:當事物失敗時,這種失敗往往會以災難性的形式發生。據2025加密安全報告,今年加密市場因黑客而損失超過30億美元,但這些損失並不是因為穩定的攻擊行為所導致,而是源自幾次重大事件,攻擊者深入集中資本池,奪取了足以扭曲整個年度統計的巨額資金。
即加入CFTime TG 討論區!想掌握最新加密市場動態與 AI 新聞與資訊,更能隨時獲得免費 web 3入場券!
集中化成為系統的薄弱環節
隨著加密基礎設施的成熟,資本逐漸集中於一些大型交易平台。這種集中化為用戶帶來了效率,但同時也成為攻擊者的誘人目標。
在2025年,當這些集散地之一受到攻擊時,其影響程度遠超以往的常規黑客行為。一個安全漏洞足以掩蓋數百起小型事件,使得該年度的情況看起來歷史性糟糕,即便大多數平台依然沒有受到影響。這種動態改變了風險的衡量標準,安全失效不再是漸進式的,而是二元的。
黑客的運用策略多樣化
攻擊者並未依賴單一策略,而是將行動分為兩類。
一方面是針對主要監管機構和交易所的長期高風險計劃,這些計劃的單次成功可能帶來世代性的回報;另一方面則是針對個別用戶的機會主義攻擊,利用釣魚、惡意軟件和密鑰竊取等手段,發掘個人安全的漏洞。
第二類攻擊產生了大量受害者,但每次事件所帶來的經濟損失相對較低;相比之下,第一類攻擊的受害者雖然較少,但卻造成了大部分損失,兩者共同重塑了威脅的格局。
去中心化金融(DeFi)為何未成主要攻擊目標
在以往的周期中,去中心化金融在資本回流後即吸引了大量攻擊者,但這一模式在2025年破裂。
儘管流動性回流至DeFi,但攻擊活動並未隨之而來。其原因並非僅僅是運氣,而是這些協議已變得更加難以攻擊,採用更加嚴密的審計、更慢的部署周期和更好的監控系統。對於考慮投入與回報的攻擊者而言,其他目標提供了更有利的機會。
值得注意的是,攻擊者的身份及其準備方式也出現了變化。一些最具破壞性的操作顯示出長期準備的跡象,而非一時的機會主義。
這些攻擊者不僅僅利用程式上的漏洞,還利用了信任——嵌入公司內部、濫用供應商關係,或者在獲得訪問權後數月再發動攻擊。這些行動相對較少,但速度慢且更具威脅性。
2026年的預測困難
2025年的經驗教訓並不意味著加密貨幣的安全性降低,而是結果變得更為不穩定。
一年可能因一兩次防禦的失效而顯得「安全」或「災難」,這使得預測變得困難,且比較結果時可能存在誤導。面臨的真正挑戰並不在於完全消除攻擊,而是降低任何單一漏洞能造成的損害。因為在當前的加密市場中,一次失敗便足以引發嚴重後果。
香港中文 
简体中文