2025 加密貨幣駭客損失飆破 33 億美元，供應鏈攻擊與釣魚詐騙成主因

根據 CertiK 提供給 Cointelegraph 的年度報告，2025 年雖然加密貨幣「駭客攻擊」案件數量減少，但造成的「損失金額」卻顯著上升，全年共導致高達 33 億美元（約新台幣 4,899 億元）的資產損失。這顯示，攻擊者正透過更「精密」的「供應鏈攻擊」與「釣魚詐騙」手法，集中發動「高衝擊」的犯罪行動。

報告指出，2025 年共發生 合計案件數比前一年減少 162 件，但每起駭客攻擊的「平均損失金額」達 530 萬美元，年增幅高達 66%；而案件的「中位數損失金額」僅為 10 萬 3,966 美元，年減 36%，呈現代表少數大型攻擊事件主導損失總額的趨勢。

來源：Cointelegraph，24 日（當地時間）

供應鏈攻擊成主要風險源，單一事件損失高達 14 億美元

報告指出，「供應鏈攻擊」是今年損失最重的攻擊形式，兩起重大供應鏈駭客事件即占年度損失總額的一半，涉及金額約 14.5 億美元。其中最受關注的是 2 月「Bybit」交易所遭入侵一案，單一事件損失高達 14 億美元，成為年度最嚴重的安全事故之一。

CertiK 評論指出，這些事件反映出擁有豐厚資源且高度組織化的攻擊者，正在轉向以基礎設施供應商為攻擊對象，使「供應鏈攻擊」的手法更加高階與隱蔽。報告強調這不僅威脅個別平台，更衝擊整體加密貨幣「生態系統」的安全與信任。

釣魚詐騙持續猖獗，AI 結合「豬仔盤」造成廣泛受害

「釣魚詐騙」為年度第二大加密攻擊形式，共記錄 248 起事件，造成用戶損失高達 7.22 億美元。報告特別指出，一種日益流行、結合「情感詐騙」與 AI 手段的詐騙模式——「豬仔盤（Pig Butchering）」正在全球擴散。

Cyvers 提供的數據顯示，某位受害者即因誤信 AI 操作的虛擬戀人，將整份比特幣(BTC)退休金匯出，最終人財兩失。該詐騙手法以建立情感信任為主軸，平均「情感培養」週期為 1～2 週，甚至有 10% 的案例持續超過 3 個月。

整體來看，2024 年全球已通報超過 20 萬起「豬仔盤」詐騙案件，總損失金額高達 55 億美元，反映此類「社會工程型攻擊」對散戶投資者造成嚴重傷害。

區塊鏈基礎安全有所提升，惟複合型攻擊手法逐漸加劇

報告也指出，儘管駭客事件數與中位數損失減少，顯示區塊鏈協議本身的「底層安全性」有所增強，然而駭客手法也同步進化，從早期簡單的「智能合約漏洞」轉為針對人為因素與基礎建設的「複合型威脅」，如釣魚、供應鏈滲透等。

美國司法部於 6 月宣布，成功查封與「豬仔盤」詐騙相關的加密資產共計 2.25 億美元，並表示將持續加大對 AI 詐騙與供應鏈攻擊的調查與執法力道。

評論：

本報告再次凸顯，無論是交易平台還是個人用戶，加密資產的保全不再僅限於技術層面，還需擴展到「人為防範」與「基礎設施管理」。隨 attack 方法日益精密，投資人應強化「冷錢包」的使用習慣，並儘速對釣魚訊息、情感詐騙建立警覺心。對交易所而言，應重新檢視供應鏈廠商的安全協議，導入保險機制與監控架構，整體防禦才能與時俱進。