派盾：2025年加密资产因盗窃损失超40.4亿美元，创历史新高

从这份数据来看，加密生态的安全形势正在持续恶化，并且攻击者的策略发生了明显的演变。

2025年创纪录的40.4亿美元损失，不是一个孤立事件，而是一个长期趋势的必然结果。将这几年的数据串联起来，可以清晰地看到一条不断上升的曲线：从2023年的26.1亿，到2024年的30.1亿，再到2025年的40.4亿。这背后反映出两个核心问题。

首先是系统性风险的集中化。尽管DeFi协议因其代码公开和可组合性一直是主要攻击目标，但报告指出，损失激增的主要驱动因素之一是“中心化基础设施的系统性漏洞”。这是一个非常关键的信号。它意味着攻击者正在将目光从去中心化应用的智能合约漏洞，转向交易所、托管服务、跨链桥等中心化或准中心化的关键基础设施。这类基础设施一旦被攻破，往往意味着单次就能造成数亿美元级别的巨额损失，比如BingX一次事件就损失超4300万美元。这表明行业在追求互操作性和用户体验的同时，在关键节点上创造了新的、更致命的单点故障。

其次是攻击手段的“人性化”转型。报告提到的“向针对性社会工程攻击的战略转型”是另一个危险的趋势。攻击者不再仅仅依赖技术漏洞，而是越来越多地针对项目方核心成员或个人巨鲸进行精细化的钓鱼攻击和身份欺诈，利用“私钥管理薄弱和安全实践不足”这类人为因素。这种攻击更难被传统的代码审计和风控系统防范，因为它攻击的是信任链条中最薄弱的一环——人。针对个人的攻击比例从2023年的33%跃升至2024年的46%，完美佐证了这一趋势。

此外，资产追回率的下降也值得警惕。2025年追回3.349亿美元，远低于2024年的4.885亿美元。这可能意味着攻击者的洗钱技术变得更为娴熟，利用混币器、跨链桥和快速转移到中心化交易所（如Trust Wallet事件中所示）等手段，更快地将非法所得变现，使得链上追踪和冻结变得更加困难。

总而言之，这些数据描绘出一幅攻击者愈发成熟和专业化的图景。他们正在扩大攻击面，同时采用技术与社交工程相结合的组合拳。对于从业者而言，安全防护必须从单纯的代码审计，升级为一种涵盖技术基础设施、操作流程和人员教育的全面风险管理体系。未来的安全之战，将不仅仅是开发者与黑客之间的技术博弈，更是一场整个行业对抗有组织犯罪的全面战争。