报告：2025年社会工程攻击将成为加密货币TVL漏洞利用的主要手段

根据最新行业数据，到2025年，加密货币盗窃和漏洞利用事件的损失将保持在历史高位。今年与漏洞利用相关的损失已超过25.3亿美元——而根据Sentora和Chainalysis的最新报告，更广泛的盗窃数据可能进一步推高这一总额。

Sentora发布的“2025年漏洞利用总损失值”图表详细分析了这些损失的构成。数据显示，社会工程攻击已成为最主要的攻击手段，占迄今为止漏洞利用相关损失总额的55.3%（约13.9亿美元）。

其他技术手段，如私钥泄露、无限铸币攻击和智能合约漏洞利用，则共同造成了剩余的损失。

社会工程和以人为中心的攻击激增

Sentora的数据表明，攻击重点正在发生显著转变。尽管智能合约漏洞和协议漏洞仍然是需要关注的重要问题，但社会工程攻击如今已远远超过纯粹的技术攻击。

私钥泄露（通常与网络钓鱼、恶意软件或凭证管理不当有关）占攻击损失的15%（约3.7亿美元）。

这凸显了敌对势力如何越来越多地针对人为因素和操作弱点，而不仅仅是传统的代码缺陷。

整个行业的漏洞利用金额超过30亿美元

根据Chainalysis的监测数据，2025年各类盗窃案件中，加密货币被盗金额预计在27亿美元至34亿美元之间。

这包括大型单次事件数据泄露、个人钱包被盗以及其他非法活动。

值得注意的是，与朝鲜有关联的黑客再次成为最活跃的威胁行为者。Chainalysis报告显示，今年至少有20.2亿美元的加密货币被盗与朝鲜关联组织有关，比2024年的水平高出约51%。

其中大部分损失源于对Bybit交易所创纪录的攻击，攻击者窃取了估计价值14亿美元的资产。

漏洞利用格局正在演变

行业分析师指出，这一趋势反映了自动化审计、形式化验证和协议安全工具的进步，使得大型智能合约漏洞变得更加罕见。

与此同时，攻击者已转向利用用户和特权访问权限的策略。

Chainalysis还指出，今年个人钱包盗窃案急剧增加，数千名受害者受到影响。然而，与大型机构遭受的网络攻击相比，这些案件的单次损失较小。

这对生态系统意味着什么

综合来看，数据表明，到2025年，缓解漏洞攻击的重点已从修复代码转向提高用户安全、密钥管理实践以及交易所、托管机构和钱包提供商的运营规范。

---

最后想说的话

• 到2025年，加密货币的损失将更多地由人为和运营失误造成，而非智能合约漏洞，社会工程攻击现已成为主要威胁。
• 随着攻击者越来越多地绕过协议代码来攻击用户、钱包和访问控制，提高用户安全性和运营保障措施对于减少未来损失而言，与技术审计同样重要。

---