SlowMist报告2025年加密货币损失增加,尽管事件数量减少,复杂攻击和监管压力重塑区块链安全
2025年,以太坊成为受影响最严重的区块链,因加密相关损失急剧上升。尽管安全事件总数减少,但对生态系统财务的损害显著增加。此外,攻击者变得更加专业化,每次漏洞的规模和影响也在扩大。
据SlowMist数据显示,2025年全年大约发生了200起区块链安全事件。整个加密行业的总损失约为29.35亿美元。相比之下,2024年发生了410起事件,损失近20.13亿美元。
🚨 SlowMist刚刚发布了2025年区块链安全与AML年度报告!
1/ 2025年,区块链面临日益复杂的威胁:专业化黑客团伙(包括朝鲜相关)、DeFi漏洞、RaaS/MaaS攻击,以及不断演变的地下洗钱。监管… pic.twitter.com/UkE8AHK0F0
— SlowMist (@SlowMist_Team) 2025年12月30日
以太坊遭受的损失最大,全年损失约$254 百万美元。与此同时,BNB智能链的损失约为2193万美元。索拉纳以估算的1745万美元位居第二。
相关阅读:****Trust Wallet安全漏洞:如何保护你的加密资产
其他生态系统全年也受到重大影响。据SlowMist数据显示,Arbitrum损失近1710万美元。这些数字揭示了多链采用增加了整体攻击面。
去中心化金融(DeFi)是被攻击最频繁的领域。DeFi事件达126起,占总事件的约63%。然而,与DeFi相关的总损失接近$649 百万美元。
而中心化平台仅发生了12起重大事件。尽管频率下降,但中心化平台的损失仍达18.09亿美元。值得注意的是,仅一次Bybit黑客事件就造成约14.6亿美元的损失。
SlowMist强调,事件数量的减少不再意味着整体风险的降低。相反,攻击者针对高价值目标和复杂漏洞展开攻击。因此,每次成功的攻击都带来更大的财务影响。
2025年,智能合约漏洞持续成为问题。SlowMist记录了56起智能合约漏洞事件。此外,钱包与交易所之间的账户被攻破的案例约有50起。
随着2025年的推进,区块链安全威胁变得更加先进。包括与朝鲜有关的黑客团伙在内的专业黑客组织扩大了活动范围,采用工业化的攻击和洗钱流程。
相关阅读:****Trust Wallet黑客钱包持有超过$4 百万美元
勒索软件即服务(Ransomware-as-a-Service)和恶意软件即服务(Malware-as-a-Service)模型降低了攻击门槛,网络犯罪的供应链呈指数级增长。多起重要打击行动发生,包括对LockBit和LummaC2的行动。
诈骗手段也在不断演变。钓鱼攻击多阶段且极具欺骗性。受害者常被假冒的安全措施和提示诱导,自己完成盗窃。
社会工程学大量依赖信任操控和情感压力。攻击者采用身份伪装、虚假面试和硬件钱包诈骗。AI辅助交互带来了更高的真实感和成功率。
供应链攻击增加,利用被污染的开源库和开发工具。单一的依赖破坏通常会影响许多下游项目,为Web3开发带来了巨大系统性风险。
恶意浏览器扩展也在2025年发挥了重要作用。高权限扩展被利用访问敏感数据和资产。用户往往在资金被盗后才意识到风险。
庞氏骗局以新名字出现,如区块链金融或大数据平台。这些骗局常结合稳定币存款和推荐奖励,产业化程度高于 opportunistic。
2025年,全球范围内的监管执行力度显著提升。监管机构由警告转向直接干预和执法行动。目标范围扩大到交易所之外,涵盖基础设施提供商和链上个人地址。
Tether冻结了涉及非法活动的576个以太坊地址中的USDT。同样,Circle冻结了214个以太坊地址中的USDC。这些行动反映出发行方与监管机构之间的协调增强。
在18起重大事件中,估计有$387 百万美元的被盗资金被冻结或追回,追回率接近13.2%。SlowMist直接帮助追回或冻结了约1929万美元。
地下洗钱团伙继续适应监管压力,越来越多地采用外包结构以掩盖资金流向。隐私工具和币混合器仍是洗钱方案的关键。
然而,监管开始区分隐私技术与犯罪行为。执法逐渐转向打击滥用,而非全面禁止。这标志着更为微妙的监管策略的实施。
SlowMist得出结论,2025年是区块链安全与合规的转折点。攻击变得更加专业,全球范围内的执法力度增强。DeFi权限问题、私钥泄露和社会工程学攻击激增。
相关文章
现在最佳加密货币:SOL 和 LINK 反弹,但 Pepeto 目标 100 倍,Ethereum 基金会计划将 ETH 打造成 AI 的信任层
