2025年加密犯罪中期报告：被盗资金飙升至21.7亿美元，个人钱包遭窃比例日益增加

主要发现

资金盗窃情况

自2025年初至今，加密货币服务遭受的资金盗窃已超过21.7亿美元，远超2024年全年总额。其中一家交易平台遭受的15亿美元黑客攻击（加密货币史上最大单次盗窃案）占据了损失的主要部分。

截至2025年6月底，被盗资金总额比此前最严重的2022年同期高出17%。若当前趋势持续，到年底服务类平台被盗资金可能突破40亿美元。

个人钱包被盗在整体生态盗窃中的占比正逐步上升，攻击者越来越多地瞄准个人用户。2025年至今，此类案件占全部被盗资金活动的23.35%。

针对加密货币持有者的暴力或胁迫行为与比特币价格波动存在相关性，表明攻击者倾向于在高价值时期伺机作案。

地域趋势

2025年至今，美国、德国、俄罗斯、加拿大、日本、印度尼西亚和韩国成为受害者的集中地。

从区域来看，东欧、中东和北非以及中亚和南亚在2024年上半年至2025年上半年的受害者数量增长最快。

不同地区被盗资产类型也存在显著差异，这可能反映了当地加密货币采用的基本模式。

洗钱行为

从服务平台和个人端窃取资金的洗钱行为存在差异。总体而言，针对服务平台的威胁行为者通常表现出更高的技术复杂性。

洗钱者为转移资金往往支付超额费用，平均溢价从2021年的2.58倍波动至2025年至今的14.5倍。

有趣的是尽管转移被盗资金的美元平均成本随时间下降，但链上平均成本的倍数却有所增加。

针对个人钱包的攻击者更倾向于将大量被盗资金保留在链上，而非立即洗钱。

目前针对个人钱包的盗窃案中仍有85亿美元加密货币滞留链上，而服务端被盗资金为12.8亿美元。

非法活动环境的变化

尽管加密环境已经发生重大变化，2025年至今的非法交易量仍有望达到或超过去年估计的510亿美元。某俄罗斯交易所的关闭，以及柬埔寨一家华语服务商（处理超过700亿美元流入资金）可能被美国金融犯罪执法网络列为特别关注对象，这些事件重塑了犯罪分子在生态中的资金流动方式。

在这一变局中，资金盗窃成为2025年的首要问题。其他形式的非法活动同比表现参差不齐，而加密货币盗窃的激增不仅对生态参与者构成直接威胁，也为行业安全基础设施带来长期挑战。

服务平台被盗资金：正在激增

从服务平台窃取资金的累计趋势描绘了2025年威胁环境的严峻图景。今年至今的活动在6月前的上升速度远超以往任何年份，上半年即突破20亿美元大关。

这一趋势的惊人之处在于其速度和持续性。此前最严重的2022年服务平台被盗20亿美元需214天，而2025年仅用142天便实现了相近规模。2023年和2024年的趋势线则呈现更温和的累积模式。

目前，2025年6月底的数据比2022年同期增长了17.27%。若趋势延续，2025年全年仅服务平台被盗资金就可能超过43亿美元。

某交易平台事件：网络犯罪的新标杆

朝鲜对某交易平台的黑客攻击彻底改变了2025年的威胁格局。这起15亿美元的单次事件不仅是史上最大加密货币盗窃案，更占据了今年服务平台被盗资金的约69%。其技术复杂性和规模凸显了国家支持的黑客在加密货币领域不断升级，也标志着2024年下半年短暂沉寂后的强势回归。

此次超级攻击符合朝鲜加密货币操作的总体模式，这些活动已成为该国规避制裁策略的核心部分。去年已知的朝鲜相关损失达13亿美元（此前最严重年份），而2025年已远超这一纪录。

攻击方法疑似利用了高级社会工程学手段（如通过渗透加密货币相关服务的IT人员），这与朝鲜过往操作类似。根据联合国最新报告，西方科技公司曾无意中雇佣了数千名朝鲜员工，此类手段的破坏力可见一斑。

个人钱包：加密货币犯罪未被充分重视的前沿

新方法的开发使得识别和追踪源自个人钱包的盗窃活动成为可能。这类非法活动低报案率，但其重要性日益凸显。增强的可视化揭示了攻击者如何随时间推移多样化其目标和战术。

个人钱包被盗在总损失中的占比持续增长。这一趋势可能反映以下因素：

• 主流服务安全措施改进，迫使攻击者转向被视为更容易得手的个人目标
• 个人加密货币持有者数量增长
• 随着主流加密资产升值，个人钱包中的资金价值提升
• 更复杂的个体定向技术发展（可能得益于易部署的LLM AI工具）

按资产类型细分个人钱包被盗价值可发现三个关键趋势：

1. 比特币盗窃占相当大比例
2. 存储比特币的个人钱包平均损失金额随时间增加，表明攻击者有意针对高价值目标
3. 非比特币及非EVM链（如Solana）上的个体受害者数量正在上升

这些因素表明，虽然比特币持有者成为定向盗窃受害者的概率低于其他链上资产持有者，但一旦受害，其损失金额异常庞大。前瞻性推论是：若原生资产价值上升，个人钱包被盗金额很可能同步增长。

暴力因素：当数字犯罪转为物理伤害

个人钱包盗窃中有一个令人不安的例子——"扳手攻击"，即攻击者通过暴力或胁迫手段获取受害者的加密货币。2025年此类物理攻击数量有望达到历史次高年份的两倍。需注意的是，由于许多案件未报案，实际数字可能更高。

这些暴力事件与比特币价格的移动平均线存在明显相关性，表明资产价值上涨（或预期上涨）可能诱发针对已知加密货币持有者的物理攻击。尽管此类暴力案件相对罕见，但其人身伤害属性（包括致残、绑架和谋杀）将案件的社会影响提升至非常规程度。

案例研究：区块链分析如何协助破获菲律宾高调绑架案

通过加密货币洗钱的暴力犯罪为调查带来复杂挑战，通常需要精密的分析方法。菲律宾近期一起高调案件展示了区块链分析如何提供关键线索，即使在最严重的刑事调查中也不例外。

2024年3月，Elison Steel首席执行官Anson Que遭绑架谋杀震惊菲律宾商界。3月29日，Que与司机Armanie Pabillo在布拉干省被绑，后被发现死于黎刹省，尸体有明显虐待痕迹。最初认为是一起2000万比索绑架案，但调查显示受害者家属实际支付了约2亿比索赎金以求Que获释。

菲律宾国家警察指控赌场中介公司9 Dynasty Group和White Horse Club策划了复杂的洗钱操作：将原本以比索和美元支付的赎金通过专为赌场设计的电子钱包、空壳账户和数字资产转换为加密货币以掩盖资金流向。

通过区块链分析工具，调查人员追踪赎金流向。分析揭示了分笔赎金如何经过一系列中介地址汇集，再通过更多中介地址进一步洗白。在警方协助下，部分USDT资金被成功冻结。

值得注意的是，本案洗钱手法相对粗糙，这与许多采用加密货币看中其速度及"匿名性"、但缺乏专业技术的犯罪集团模式一致。与传统金融调查中证据分散于不同机构不同，区块链提供了单一、权威且不可篡改的账本，使调查人员能实时追踪资金流动、绘制网络图谱并生成跨国线索。

Anson Que与Armanie Pabillo的悲剧提醒我们这些犯罪背后真实的人性代价。但此案也证明区块链技术的不可篡改性可成为正义的有力工具，确保剥削者无法轻易隐匿于网络阴影中。

地域模式：全球受害者分布

结合地理定位数据与被盗资金报案记录，可估算个人钱包受害事件的全球分布。注：本数据仅包含具有可靠地理定位信息的个人钱包被盗事件，非2025年全球被盗资金活动的完整视图。

2025年至今，美国、德国、俄罗斯、加拿大、日本、印度尼西亚和韩国位列人均受害数量最高国家；而东欧、中东和北非及中亚和南亚的受害者总量在2024上半年至2025上半年间增长最快。

若按人均被盗金额排名，美国、日本和德国仍居前十，但阿联酋、智利、印度、立陶宛、伊朗、以色列和挪威的受害严重程度全球领先。

个人钱包被盗资产的区域差异

2025年数据显示加密货币盗窃存在地域集中模式。

北美在比特币和山寨币盗窃中均居首位，这可能反映该地区高加密货币采用率及针对大额个人资产的专业攻击者活跃。欧洲是以太坊和稳定币盗窃的全球中心，可能表明这些资产在当地的高采用率或攻击者对高流动性资产的偏好。

亚太地区比特币被盗总量排名第二，以太坊第三；中亚和南亚在山寨币和稳定币被盗金额中位列第二。撒哈拉以南非洲在被盗金额中垫底（比特币被盗量倒数第二），这更可能反映该地区财富水平较低，而非加密货币用户受害率更低。