By the first half of 2025, the scale and speed of cryptocurrency crimes have sharply increased, with a total of 119 confirmed hacking incidents resulting in the theft of $3 billion in digital assets. The surge in illicit activities has significantly shortened the response time of exchanges, custodial institutions, and their banking partners, as stolen funds are often laundered within minutes of being stolen. In fact, 23% of cryptocurrency hacking incidents result in funds being completely laundered before being made public, with only 4.2% of stolen assets being recovered. The rapid evolution of these crimes highlights the increasingly complex nature of multi-chain laundering techniques and the urgent need to enhance operational resilience.
加密货币相关风险的集中性在该行业对有限托管服务的依赖上日益明显。例如,2025年上半年69%的被盗资金源于单一事件:朝鲜主导的针对ByBit的15亿美元黑客攻击。这凸显了该生态系统的脆弱性,少数中心化和去中心化交易所被用于法币的上下币、资金管理和跨链交易。此外,审计不力的智能合约持续构成威胁,因为它们可能导致未经授权的资金转移或资产冻结。为了降低这些风险,建议企业多元化其托管解决方案,并遵守欧盟加密资产市场监管局(MiCAR)等监管框架。
除了数字威胁之外,加密货币领域的实体犯罪在2025年也出现了激增,勒索软件攻击以及针对知名人士的绑架和勒索(K&R)变得越来越普遍。尽管2024年此类支付额下降了35%,但勒索软件攻击者在2025年上半年勒索了约4.6亿美元的加密货币。这种转变归因于更完善的网络安全协议和有针对性的执法行动。同时,针对钱包持有者的实体攻击的增加反映了犯罪分子适应网络平台安全性增强的更广泛趋势。因此,风险格局正在演变,超越传统的网络犯罪,要求企业考虑个人安全措施和加密资产的访问控制。
支持非法加密货币操作的金融基础设施也变得更加复杂。2024年,参与非法活动的地址共收到409亿美元的资金流入,其中被盗私钥占非法资金的43.8%。民族国家行为体和有组织犯罪网络在协助这些行动中扮演着越来越重要的角色。此外,诸如“杀猪”之类的诈骗手段(即先建立信任再欺骗受害者)也持续猖獗。这些发展凸显了定期安全审计和健全治理措施的必要性,以保持保险资格和监管合规性。
随着威胁形势日益复杂,风险管理者必须更新其框架,以应对数字和物理风险。这包括确保保单覆盖范围与实际风险敞口相符,并确保保单措辞清晰明确。如今,整合多层保护策略对于确保面向未来的运营韧性至关重要。行业专家强调,与了解数字和物理犯罪风险的风险顾问合作,并制定全面的保险计划,对于应对不断变化的环境至关重要。加密货币行业的增长潜力必须与对防范措施和主动风险管理的投入相匹配。
