BrokerHiveXBrokerHiveX
2025 加密犯罪全面升級|2.47 億美元被盜,AI 與社交工程主導新型攻擊浪潮
產業4個月前
摘要:2025 年加密犯罪已達24.7 億美元,攻擊者從智慧合約漏洞轉向社交工程和AI 驅動釣魚手段。本文解析最新犯罪趨勢、被竊資金流向、主要攻擊模式與投資人防護建議。
一、行業概況:加密犯\罪金額突破24.7 億美元
2025 年全球加密資產安全情勢再度惡化。根據ICO Bench與Chainalysis發布的最新安全報告,今年截至9 月底,加密產業已累計損失約24.7 億美元,較2024 年同期成長近38% 。
其中,攻擊手段正在發生重大變化:
協定漏洞攻擊佔比從2024 年的56% 降至今年的27%;
社交工程與釣魚攻擊佔比首次突破40%;
AI 驅動攻擊(Deepfake 騙局等)成長率超過180%。
📉 報告指出,這一轉變意味著攻擊者不再主要依賴智能合約漏洞,而是直接瞄準個人用戶、團隊成員甚至公司高層的社會行為和心理弱點。
二、攻擊手段大變遷:從技術漏洞到“人性漏洞”
2025 年的安全事件中,有兩個趨勢特別明顯:
1. 🧠 AI 驅動釣魚攻擊激增
攻擊者使用AI 產生語音和深度偽造(Deepfake)影片冒充交易所客服、基金經理人或創辦人,誘導用戶簽署惡意合約、授權錢包存取。
案例:5 月,一名新加坡用戶因深度偽造客服指示簽署惡意智能合約,損失220 萬美元ETH。
2. 📱 社交工程成為“主戰場”
與傳統漏洞不同,社交工程幾乎無法透過程式碼審計防禦。
常見方式包括:虛假投資社群、冒充交易平台、釣魚網站和空投騙局。
攻擊者往往透過Telegram、Discord 等社群平台建立信任後實施詐騙。
📊攻擊手段佔比變化(2024 vs 2025):
| 攻擊類型 | 2024 佔比 | 2025 佔比 | 成長趨勢 |
|---|---|---|---|
| 智能合約漏洞 | 56% | 27% | 📉 -29% |
| 社交工程/ 釣魚 | 28% | 42% | 📈 +14% |
| 錢包權限劫持 | 9% | 18% | 📈 +9% |
| AI 驅動攻擊 | 4% | 13% | 📈 +9% |
三、資金流向:被竊資產加速“去中心化洗錢”
根據Elliptic的鏈上追蹤報告,被盜加密資產的流向正日益複雜化。
| 平台/工具 | 資金流入佔比 | 功能 |
|---|---|---|
| Tornado Cash / Railgun | 42% | 混幣、隱匿資產來源 |
| 去中心化跨鏈橋(Bridge) | 27% | 將資產從主鏈轉移至隱藏鏈 |
| 小型交易所(CEX) | 18% | 出金/ 洗幣 |
| NFT 平台/ OTC 場外交易 | 8% | 偽裝為NFT 交易進行清洗 |
🔎 值得注意的是,一些駭客團隊甚至利用NFT「偽拍賣」等新型方式進行資產清洗,進一步增加了追蹤難度。
四、典型案例:從數百萬到數千萬的損失頻傳
| 時間 | 事件 | 被盜金額 | 攻擊方式 |
|---|---|---|---|
| 2025/03 | Atomic Wallet 被攻破 | $35M | 釣魚+ 權限劫持 |
| 2025/05 | 新加坡用戶遭Deepfake 客服騙取 | $2.2M | AI 語音釣魚 |
| 2025/07 | DeFi 平台Orion 被駭 | $11M | 社交工程+ 合約漏洞組合 |
| 2025/08 | ERC-20 錢包集體釣魚事件 | $16M | 惡意授權合約 |
| 2025/09 | NFT 拍賣洗錢案件 | $8.7M | NFT 偽交易鏈 |
📉 行業分析師指出:“這些攻擊不再是散點式事件,而是有組織、有步驟的攻擊行為,背後可能是專業團隊甚至國家級黑客在操作。”
五、行業專家:AI 與人性是未來的“最大安全短板”
網路安全公司SlowMist的研究報告指出,未來2-3 年內,加密犯罪的重心將從「技術攻防」轉向「心理與行為操控」。
「我們正在見證一次從程式碼漏洞到人性漏洞的轉變。
在AI 參與的詐騙中,傳統防禦手段幾乎無效。 」
—— SlowMist 首席研究員Simon Yu
專家建議,交易所和錢包平台應強化用戶安全教育、錢包簽名提醒機制,並推動生物辨識、AI 風險監測模型等防禦措施。
六、投資者防護建議:辨識「新型攻擊」的5 個訊號
| 風險訊號 | 警示說明 |
|---|---|
| 📞 AI 語音/視訊要求轉賬 | 絕不透過語音/視訊接受合約操作指示 |
| 💬社交平台「客服」主動聯繫 | 官方平台不會主動DM 用戶 |
| 🔗未知來源空投/ 簽名鏈接 | 絕不隨意點擊或授權 |
| 🪪要求授權所有代幣權限 | 使用錢包時檢查授權範圍 |
| 🛑未公開團隊或無白皮書 | 遠離無資訊透明度的項目 |
📊 總結:加密產業進入「社會工程」時代
2025 年的加密安全格局正在發生根本性變化。
攻擊者不再專注於技術漏洞,而是利用AI 和社交工程直接攻擊用戶心理防線。安全防護不再是程式碼審計的問題,而是認知和行為的戰鬥。
對投資者而言,唯一的防禦策略是提高安全意識:不要信任未經驗證的訊息,不要輕易簽署任何合約,不要給予陌生應用程式無限權限。
⚠️風險提示及免責條款
BrokerHivex 是一個金融媒體平台,顯示來自公共網路或使用者上傳的資訊。 BrokerHivex 不支援任何交易平台或品種。我們不對因使用此資訊而產生的任何交易糾紛或損失負責。請注意,平台顯示的資訊可能會延遲,用戶應獨立驗證以確保其準確性。
評價
Su***ey