报告显示，到2025年，社会工程攻击将成为加密货币TVL漏洞利用的主要手段。

本站报道：

2025 年，加密货币盗窃和漏洞利用事件持续处于历史高位，行业数据显示，今年与漏洞利用相关的损失超过 25.3 亿美元——根据 Sentora 和最近的 链分析 报告，更广泛的盗窃数据还会使这一总额更高。

Sentora 最新发布的“2025 年漏洞利用总损失值”图表详细分析了损失的构成。图表显示，社会工程攻击仍然是最主要的攻击手段，占迄今为止漏洞利用相关损失总额的 55.3%（13.9 亿美元）。

其他技术，如私钥泄露、无限铸币攻击和智能合约漏洞利用，共同造成了剩余的损失。

社会工程和以人为中心的攻击[激增]

这圣托拉数据这凸显了攻击重点的转变。虽然智能合约漏洞和协议漏洞仍然是值得关注的重要问题，但社会工程攻击如今已远远超过纯粹的技术攻击。

私钥泄露（可能与网络钓鱼、恶意软件或凭证管理不当有关）占攻击损失的 15%（3.7 亿美元）。

这凸显了敌对势力如何越来越多地将目标对准人为因素和操作弱点，以及传统的代码缺陷。

整个行业的漏洞利用金额超过30亿美元

2025 年单独分析Chainalysis根据行业监测公司的估计，今年各类盗窃案件中，加密货币被盗金额在 27 亿美元至 34 亿美元之间。

这包括大型单次事件数据泄露、个人钱包被盗和其他非法活动。

与朝鲜有关联的黑客再次成为最活跃的威胁行为者。Chainalysis报告称，今年至少有20.2亿美元的加密货币被盗与朝鲜关联组织有关，比2024年的水平高出约51%。

其中大部分损失源于对 Bybit 交易所创纪录的攻击，攻击者窃取了估计价值 14 亿美元的资产。

漏洞利用格局正在演变

行业分析师表示，这一更广泛的趋势反映了自动化审计、形式化验证和协议安全工具的改进，使得大型智能合约漏洞更加罕见。

与此同时，攻击者已转向利用用户和特权访问权限的策略。

Chainalysis 还指出，今年个人钱包盗窃案急剧增加，数千名受害者受到影响。然而，与大型机构遭受的网络攻击相比，这些案件的单次损失较小。

这对生态系统意味着什么

综合来看，数据表明，到 2025 年，缓解漏洞攻击与其说是修复代码的问题，不如说是提高用户安全、密钥管理实践以及交易所、托管机构和钱包提供商的运营规范的问题。

---

最后想说的话

• 到 2025 年，加密货币的损失将更多地是由人为和运营失误造成的，而不是智能合约漏洞造成的，社会工程现在已成为主要的攻击手段。
• 随着攻击者越来越多地绕过协议代码来攻击用户、钱包和访问控制，提高用户安全性和运营保障措施对于减少未来损失而言，与技术审计一样至关重要。

---