加密安全損失激增：攻擊次數減少，但破壞力顯著上升

多家權威報告確認全年損失大幅攀升

根據 CoinTelegraph、區塊鏈安全公司 CertiK 以及 Business Insider 等多家權威英文媒體與研究機構的綜合報導，儘管全年加密資產安全事件的發生次數較此前有所下降，但由於多起高影響力攻擊事件的出現，全年因駭客攻擊、漏洞利用和詐騙造成的總損失仍升至約 33 億至 33.5 億美元。

這一趨勢揭示了加密安全風險結構的變化：常規、低價值攻擊的頻率正在下降，而少數高度複雜、目標明確的攻擊事件，卻佔據了損失總額中的絕大部分。

事件數量下降，但單次攻擊平均損失顯著上升

CoinTelegraph 援引 CertiK 年度安全回顧數據顯示，儘管加密安全事件的總數量同比減少，但 單次事件的平均損失金額同比上升超過 60%，達到約 530 萬美元。

這一趨勢也得到了區塊鏈分析公司 Chainalysis 的長期研究印證。相關分析指出，攻擊者正逐步將資源集中於高價值基礎設施與關鍵節點，而非零散、面向散戶的小規模攻擊，從而顯著放大了每一次成功攻擊所帶來的經濟後果。

供應鏈攻擊佔據損失總額的主要部分

多家報告共同強調，供應鏈漏洞已成為最具破壞性的攻擊路徑之一。根據 CertiK 數據，僅 兩起主要供應鏈相關事件，就造成了約 14.5 億美元 的損失，接近全年加密安全損失的一半。

與傳統智能合約漏洞不同，供應鏈攻擊通常繞過常規程式碼審計，直接針對第三方依賴、開發環境或底層基礎設施，使得攻擊更隱蔽、影響範圍更廣，且修復成本更高。

Bybit 事件成為系統性風險的典型案例

在所有已披露事件中，2025 年 2 月發生的 Bybit 安全事件 被認為是當年最嚴重的單一攻擊案例。根據 CoinTelegraph 與 Business Insider 的報導，該事件涉及約 14 億美元的數位資產損失，成為加密產業歷史上規模最大的駭客事件之一。

事件發生後，CoinTelegraph 報導稱 Bybit 啟動了大規模安全整改措施，包括多輪外部安全審計與內部流程升級，並在約 30 天內恢復了平台流動性水平。這一過程既凸顯了事件本身的系統性衝擊，也反映出大型平台在極端風險下所需具備的恢復能力。

加密安全風險性質正在發生轉變

綜合 CoinTelegraph、CertiK 與 Chainalysis 的分析可以看到，加密安全風險正在從以合約漏洞為主的技術性問題，轉向以基礎設施和依賴關係為核心的系統性風險。在這種背景下，單一專案層面的程式碼審計，已難以覆蓋最具破壞性的風險來源。

這一變化對交易所、協議專案以及機構級參與者提出了更高要求，安全防護體系需要從「專案級」升級為「生態級」。

安全能力成為機構參與的重要門檻

隨著全球監管環境逐步清晰、機構參與持續擴大，安全表現正成為影響市場信任與機構准入的關鍵因素。多份英文報告指出，未來加密產業的進一步發展，不僅取決於合規與監管框架的完善，也取決於平台能否在低頻但高破壞性的攻擊場景下保持營運韌性。

從這一角度看，最新披露的損失數據不僅是對個別事件的總結，更是一場對整個產業運行成熟度的現實壓力測試。