2025年加密犯罪中期報告：被盜資金飆升至21.7億美元，個人錢包遭竊比例日益增加

主要發現

資金盜竊情況

自2025年初至今，加密貨幣服務遭受的資金盜竊已超過21.7億美元，遠超2024年全年總額。其中一家交易平台遭受的15億美元黑客攻擊（加密貨幣史上最大單次盜竊案）佔據了損失的主要部分。

截至2025年6月底，被盜資金總額比此前最嚴重的2022年同期高出17%。若當前趨勢持續，到年底服務類平台被盜資金可能突破40億美元。

個人錢包被盜在整體生態盜竊中的佔比正逐步上升，攻擊者越來越多地瞄準個人用戶。2025年至今，此類案件佔全部被盜資金活動的23.35%。

針對加密貨幣持有者的暴力或脅迫行爲與比特幣價格波動存在相關性，表明攻擊者傾向於在高價值時期伺機作案。

地域趨勢

2025年至今，美國、德國、俄羅斯、加拿大、日本、印度尼西亞和韓國成爲受害者的集中地。

從區域來看，東歐、中東和北非以及中亞和南亞在2024年上半年至2025年上半年的受害者數量增長最快。

不同地區被盜資產類型也存在顯著差異，這可能反映了當地加密貨幣採用的基本模式。

洗錢行爲

從服務平台和個人端竊取資金的洗錢行爲存在差異。總體而言，針對服務平台的威脅行爲者通常表現出更高的技術復雜性。

洗錢者爲轉移資金往往支付超額費用，平均溢價從2021年的2.58倍波動至2025年至今的14.5倍。

有趣的是盡管轉移被盜資金的美元平均成本隨時間下降，但鏈上平均成本的倍數卻有所增加。

針對個人錢包的攻擊者更傾向於將大量被盜資金保留在鏈上，而非立即洗錢。

目前針對個人錢包的盜竊案中仍有85億美元加密貨幣滯留鏈上，而服務端被盜資金爲12.8億美元。

非法活動環境的變化

盡管加密環境已經發生重大變化，2025年至今的非法交易量仍有望達到或超過去年估計的510億美元。某俄羅斯交易所的關閉，以及柬埔寨一家華語服務商（處理超過700億美元流入資金）可能被美國金融犯罪執法網絡列爲特別關注對象，這些事件重塑了犯罪分子在生態中的資金流動方式。

在這一變局中，資金盜竊成爲2025年的首要問題。其他形式的非法活動同比表現參差不齊，而加密貨幣盜竊的激增不僅對生態參與者構成直接威脅，也爲行業安全基礎設施帶來長期挑戰。

服務平台被盜資金：正在激增

從服務平台竊取資金的累計趨勢描繪了2025年威脅環境的嚴峻圖景。今年至今的活動在6月前的上升速度遠超以往任何年份，上半年即突破20億美元大關。

這一趨勢的驚人之處在於其速度和持續性。此前最嚴重的2022年服務平台被盜20億美元需214天，而2025年僅用142天便實現了相近規模。2023年和2024年的趨勢線則呈現更溫和的累積模式。

目前，2025年6月底的數據比2022年同期增長了17.27%。若趨勢延續，2025年全年僅服務平台被盜資金就可能超過43億美元。

某交易平台事件：網路犯罪的新標杆

朝鮮對某交易平台的黑客攻擊徹底改變了2025年的威脅格局。這起15億美元的單次事件不僅是史上最大加密貨幣盜竊案，更佔據了今年服務平台被盜資金的約69%。其技術復雜性和規模凸顯了國家支持的黑客在加密貨幣領域不斷升級，也標志着2024年下半年短暫沉寂後的強勢回歸。

此次超級攻擊符合朝鮮加密貨幣操作的總體模式，這些活動已成爲該國規避制裁策略的核心部分。去年已知的朝鮮相關損失達13億美元（此前最嚴重年份），而2025年已遠超這一紀錄。

攻擊方法疑似利用了高級社會工程學手段（如通過滲透加密貨幣相關服務的IT人員），這與朝鮮過往操作類似。根據聯合國最新報告，西方科技公司曾無意中僱傭了數千名朝鮮員工，此類手段的破壞力可見一斑。

個人錢包：加密貨幣犯罪未被充分重視的前沿

新方法的開發使得識別和追蹤源自個人錢包的盜竊活動成爲可能。這類非法活動低報案率，但其重要性日益凸顯。增強的可視化揭示了攻擊者如何隨時間推移多樣化其目標和戰術。

個人錢包被盜在總損失中的佔比持續增長。這一趨勢可能反映以下因素：

• 主流服務安全措施改進，迫使攻擊者轉向被視爲更容易得手的個人目標
• 個人加密貨幣持有者數量增長
• 隨着主流加密資產升值，個人錢包中的資金價值提升
• 更復雜的個體定向技術發展（可能得益於易部署的LLM AI工具）

按資產類型細分個人錢包被盜價值可發現三個關鍵趨勢：

1. 比特幣盜竊佔相當大比例
2. 存儲比特幣的個人錢包平均損失金額隨時間增加，表明攻擊者有意針對高價值目標
3. 非比特幣及非EVM鏈（如Solana）上的個體受害者數量正在上升

這些因素表明，雖然比特幣持有者成爲定向盜竊受害者的概率低於其他鏈上資產持有者，但一旦受害，其損失金額異常龐大。前瞻性推論是：若原生資產價值上升，個人錢包被盜金額很可能同步增長。

暴力因素：當數字犯罪轉爲物理傷害

個人錢包盜竊中有一個令人不安的例子——"扳手攻擊"，即攻擊者通過暴力或脅迫手段獲取受害者的加密貨幣。2025年此類物理攻擊數量有望達到歷史次高年份的兩倍。需注意的是，由於許多案件未報案，實際數字可能更高。

這些暴力事件與比特幣價格的移動平均線存在明顯相關性，表明資產價值漲（或預期漲）可能誘發針對已知加密貨幣持有者的物理攻擊。盡管此類暴力案件相對罕見，但其人身傷害屬性（包括致殘、綁架和謀殺）將案件的社會影響提升至非常規程度。

案例研究：區塊鏈分析如何協助破獲菲律賓高調綁架案

通過加密貨幣洗錢的暴力犯罪爲調查帶來復雜挑戰，通常需要精密的分析方法。菲律賓近期一起高調案件展示了區塊鏈分析如何提供關鍵線索，即使在最嚴重的刑事調查中也不例外。

2024年3月，Elison Steel首席執行官Anson Que遭綁架謀殺震驚菲律賓商界。3月29日，Que與司機Armanie Pabillo在布拉幹省被綁，後被發現死於黎剎省，屍體有明顯虐待痕跡。最初認爲是一起2000萬比索綁架案，但調查顯示受害者家屬實際支付了約2億比索贖金以求Que獲釋。

菲律賓國家警察指控賭場中介公司9 Dynasty Group和White Horse Club策劃了復雜的洗錢操作：將原本以比索和美元支付的贖金通過專爲賭場設計的電子錢包、空殼帳戶和數字資產轉換爲加密貨幣以掩蓋資金流向。

通過區塊鏈分析工具，調查人員追蹤贖金流向。分析揭示了分筆贖金如何經過一系列中介地址匯集，再通過更多中介地址進一步洗白。在警方協助下，部分USDT資金被成功凍結。

值得注意的是，本案洗錢手法相對粗糙，這與許多採用加密貨幣看中其速度及"匿名性"、但缺乏專業技術的犯罪集團模式一致。與傳統金融調查中證據分散於不同機構不同，區塊鏈提供了單一、權威且不可篡改的帳本，使調查人員能實時追蹤資金流動、繪制網路圖譜並生成跨國線索。

Anson Que與Armanie Pabillo的悲劇提醒我們這些犯罪背後真實的人性代價。但此案也證明區塊鏈技術的不可篡改性可成爲正義的有力工具，確保剝削者無法輕易隱匿於網路陰影中。

地域模式：全球受害者分布

結合地理定位數據與被盜資金報案記錄，可估算個人錢包受害事件的全球分布。注：本數據僅包含具有可靠地理定位信息的個人錢包被盜事件，非2025年全球被盜資金活動的完整視圖。

2025年至今，美國、德國、俄羅斯、加拿大、日本、印度尼西亞和韓國位列人均受害數量最高國家；而東歐、中東和北非及中亞和南亞的受害者總量在2024上半年至2025上半年間增長最快。

若按人均被盜金額排名，美國、日本和德國仍居前十，但阿聯酋、智利、印度、立陶宛、伊朗、以色列和挪威的受害嚴重程度全球領先。

個人錢包被盜資產的區域差異

2025年數據顯示加密貨幣盜竊存在地域集中模式。

北美在比特幣和山寨幣盜竊中均居首位，這可能反映該地區高加密貨幣採用率及針對大額個人資產的專業攻擊者活躍。歐洲是以太坊和穩定幣盜竊的全球中心，可能表明這些資產在當地的高採用率或攻擊者對高流動性資產的偏好。

亞太地區比特幣被盜總量排名第二，以太坊第三；中亞和南亞在山寨幣和穩定幣被盜金額中位列第二。撒哈拉以南非洲在被盜金額中墊底（比特幣被盜量倒數第二），這更可能反映該地區財富水平較低，而非加密貨幣用戶受害率更低。