加密货币的双重威胁：数字与实体风险的交织

2025年上半年，加密货币领域面临的威胁呈现出前所未有的复杂性。数据显示，已证实的119起黑客事件中，共有30亿美元的数字资产被盗，攻击规模和速度均显著上升。非法活动的激增使交易所、托管机构及其银行合作伙伴的响应时间被大幅压缩，因为被盗资金通常在几分钟内就被洗白。据统计，23%的加密货币黑客攻击事件中的资金在公开之前就已被彻底洗白，仅有4.2%的被盗资产被成功追回。这表明多链洗白技术的日益复杂化，以及提升运营韧性的迫切需求。

加密货币相关风险的集中性进一步加剧了该行业的脆弱性。例如，2025年上半年，69%的被盗资金源于单一事件——朝鲜主导的针对ByBit交易所的15亿美元黑客攻击。这一事件揭示了生态系统对少数中心化和去中心化交易所的过度依赖，这些平台被广泛用于法币上下币、资金管理和跨链交易。此外，审计不力的智能合约仍然是一个潜在威胁，可能导致未经授权的资金转移或资产冻结。业内人士建议，企业应多元化其托管解决方案，并严格遵守欧盟加密资产市场监管局（MiCAR）等监管框架。

除了数字领域的威胁，实体犯罪在加密货币行业也呈现快速增长趋势。勒索软件攻击及针对知名人士的绑架和勒索（K&R）变得愈发普遍。尽管2024年此类支付额下降了35%，但2025年上半年，勒索软件攻击者仍勒索了约4.6亿美元的加密货币。这种变化主要得益于更完善的网络安全协议和有针对性的执法行动。然而，针对钱包持有者的实体攻击增加，表明犯罪分子正在适应网络平台安全性增强的趋势。因此，企业需要重新评估其风险管理策略，将个人安全措施和加密资产访问控制纳入考量范围。

与此同时，支持非法加密货币操作的金融基础设施也变得更加复杂。2024年，参与非法活动的地址共收到409亿美元的资金流入，其中被盗私钥占非法资金的43.8%。民族国家行为体和有组织犯罪网络在协助这些非法活动中扮演了越来越重要的角色。“杀猪盘”等诈骗手段（即先建立信任再欺骗受害者）依然猖獗。这些发展凸显了定期安全审计和健全治理措施的重要性，以确保保险资格和监管合规性。

随着威胁形势不断演变，风险管理者需要更新其框架，以应对数字和实体层面的双重风险。这包括确保保单覆盖范围与实际风险敞口相符，并明确保单措辞。如今，整合多层次的保护策略对于确保面向未来的运营韧性至关重要。行业专家强调，与了解数字和实体犯罪风险的风险顾问合作，并制定全面的保险计划，是应对当前复杂环境的关键。加密货币行业的增长潜力必须与防范措施和主动风险管理的投入相匹配。