過去一年，加密貨幣漏洞造成的損失超過40億美元。

2025年，加密貨幣漏洞利用雖然起步緩慢，但最終累計損失金額超過40億美元，創下歷史新高。根據PeckShield的警報數據，這一年不僅創下了新的紀錄，而且漏洞利用的類型也發生了變化。. 

2025年，加密貨幣漏洞利用和黑客攻擊活動激增，導致加密貨幣盜竊案件數量創下歷史新高。過去12個月的特點是，針對中心化交易所和智能trac協議系統漏洞的定向攻擊層出不窮。. 

竊取加密貨幣的另一種方法是利用惡意軟件、社會工程手段以及針對個人持有者。. 

PeckShield 估計過去一年的總損失爲 40.4 億美元，同比增長 34.2%。對 2024 年的最終估計損失爲 30.1 億美元。2025 年損失額的最大增幅來自Bybit 黑客事件，該事件導致超過 14 億美元的損失，其中大部分是以太坊被盜。

加密貨幣黑客攻擊共竊取了 26.7 億美元，同比增長 24.2%。詐騙案件的增幅更爲matic，竊取金額高達 13.7 億美元，較上年增長 64.2%。 Trac和凍結代幣等犯罪活動僅挽回了 3.349 億美元，遠低於 2024 年的 4.885 億美元。.

朝鮮攫取了高達 52% 的 Web3 收益。

根據Hacken的數據，朝鮮黑客繼續攻擊Web3項目，竊取了此類項目52%的收益。2025年下半年， DeFi 漏洞利用顯著加速，針對新型DEX的攻擊層出不窮。這一次，橋接攻擊有所減少，因爲橋接器對生態系統的重要性有所下降。. 

2025 年， DeFi 漏洞利用可能會依賴於更加強大的系統來交換或隱藏資金。Tornado Cash 仍然是 ETH 的首選混合貨幣對，而黑客也依賴標準的 DEX 路由來快速交換資金。.

智能合約trac約佔所有漏洞利用的12.8%，而竊取金額取決於各種協議中鎖定的價值。即使是小型金庫或合約trac一旦發現已知且相對容易利用的漏洞，也會成爲攻擊目標，因爲一些Web3trac而來。

加密漏洞攻擊的目標是 Web3 開發團隊

攻擊者不再使用惡意鏈接進行廣泛攻擊，而是直接瞄準高價值錢包持有者。Web3 團隊通常被選中訪問高價值金庫和代幣錢包。. 

近期一種常見的攻擊手段是僞裝成合法項目，發佈招聘Web3開發人員的廣告。面試過程中，攻擊者會利用惡意軟件感染個人和企業電腦，從而獲取用戶的錢包訪問權限。. 

惡意軟件通常通過合法的會議鏈接下載，從而能夠訪問受感染計算機上的現有私鑰。. 

攻擊者通常可以訪問 Web3 項目或交易所的機器，從而獲得錢包訪問權限或管理員權限來更改智能trac。.

訪問控制是攻擊的主要來源之一，高達53%的黑客攻擊都與某種形式的直接訪問多重簽名錢包有關。其餘的盜竊事件則取決於用戶操作失誤以及智能合約trac，尤其是未經授權的DeFi代幣鑄造、提現或橋接操作。

第一個重大黑客攻擊事件發生在 TrueBit 協議上，使用了類似的模型，黑客鑄造並提取了未經授權的代幣數量，竊取了高達 2600 萬美元。

加密交易社區中申請免費席位- 僅限 1,000 名成員。