撰文：Chainalysis

编译：AididiaoJP，Foresight News

核心发现 被盗资金

2025 年至今加密货币服务已遭受超过 21.7 亿美元的资金盗窃，这一数字远超 2024 年全年。其中朝鲜对 ByBit 的 15 亿美元黑客攻击（加密货币史上最大单次盗窃案）占据了损失的主要部分。

截至 2025 年 6 月底，被盗资金总额比此前最严重的 2022 年同期高出 17%。若当前趋势持续，到年底服务类平台被盗资金可能突破 40 亿美元。

个人钱包被盗在整体生态盗窃中的占比正逐步上升，攻击者越来越多地瞄准个人用户。2025 年至今，此类案件占全部被盗资金活动的 23.35%。

「扳手攻击」（针对加密货币持有者的暴力或胁迫行为）与比特币价格波动存在相关性，表明攻击者倾向于在高价值时期伺机作案。

地域趋势

2025 年至今，美国、德国、俄罗斯、加拿大、日本、印度尼西亚和韩国成为受害者的集中地。

从区域来看，东欧、中东和北非以及中亚和南亚在 2024 年上半年至 2025 年上半年的受害者数量增长最快。

不同地区被盗资产类型也存在显著差异，这可能反映了当地加密货币采用的基本模式。

洗钱行为

从服务平台和个人端窃取资金的洗钱行为存在差异。总体而言，针对服务平台的威胁行为者通常表现出更高的技术复杂性。

洗钱者为转移资金往往支付超额费用，平均溢价从 2021 年的 2.58 倍波动至 2025 年至今的 14.5 倍。

有趣的是尽管转移被盗资金的美元平均成本随时间下降，但链上平均成本的倍数却有所增加。

针对个人钱包的攻击者更倾向于将大量被盗资金保留在链上，而非立即洗钱。

目前针对个人钱包的盗窃案中仍有 85 亿美元加密货币滞留链上，而服务端被盗资金为 12.8 亿美元。

非法活动环境的变化

尽管加密环境已经发生重大变化，2025 年至今的非法交易量仍有望达到或超过去年估计的 510 亿美元。俄罗斯受制裁交易所 Garantex 的关闭，以及柬埔寨华语服务商 Huione Group（处理超过 700 亿美元流入资金）可能被美国金融犯罪执法网络（FinCEN）列为特别关注对象，这些事件重塑了犯罪分子在生态中的资金流动方式。

在这一变局中，资金盗窃成为 2025 年的首要问题。其他形式的非法活动同比表现参差不齐，而加密货币盗窃的激增不仅对生态参与者构成直接威胁，也为行业安全基础设施带来长期挑战。

服务平台被盗资金：正在激增

从服务平台窃取资金的累计趋势描绘了 2025 年威胁环境的严峻图景。代表 2025 年至今活动的橙色线在 6 月前的上升速度远超以往任何年份，上半年即突破 20 亿美元大关。