loading...
根据慢雾发布的2025年中期报告,2025年上半年区块链行业共发生121起安全事件,导致受害者总计损失23.73亿美元。
数据分析显示,去中心化金融(DeFi)协议依然是主要攻击目标,而中心化交易所的违规行为则造成了单笔最大的经济损失,凸显了加密货币基础设施中存在的薄弱环节。
尽管2025年上半年区块链网络的安全事件数量从2024年同期的223起下降至121起,但总损失却同比增长约65.94%,达到23.73亿美元,而去年上半年为14.3亿美元。
以太坊成为最受攻击的网络,相关损失达3859万美元;Solana损失580万美元,币安智能链损失549万美元。这些高流动性、拥有庞大用户群的网络成为了攻击者的主要目标。
来源: SlowMist DeFi协议遭受的安全攻击最为严重,共计92起事件,占所有报告案例的76.03%。然而,相比2024年上半年的6.59亿美元,2025年的损失金额降至4.7亿美元,同比下降28.67%,这表明DeFi系统安全性正在逐步提升。
中心化交易所虽然仅报告了11起攻击事件,但其造成的损失却高达18.83亿美元。其中一起案件涉及某知名交易所,单次损失约为14.6亿美元,反映了大型交易所面临的高度风险。
账户泄露成为最普遍的攻击方式,共引发42起安全事件;智能合约漏洞紧随其后,造成35起事件。其中两起事件的损失超过1亿美元,十大攻击事件的总损失高达20.18亿美元。
据SlowMist分析,2025年上半年出现了多种针对区块链基础设施和直接用户的诈骗形式。
尤其是针对EIP-7702授权操作的网络钓鱼攻击显著增加,攻击者通过新的委托合约机制窃取用户钱包资金。Inferno Drainer团伙利用此类手段成功窃取了146,551美元,诱骗用户签署合法合约后将其劫持用于恶意目的。
深度伪造技术(Deepfakes)已成为基于信任的诈骗工具之一,攻击者通过制作逼真的视频和音频内容冒充加密货币影响者或交易所高管,取代传统虚假投资骗局并绕过验证流程。
香港与新加坡警方发现多个诈骗集团利用深度伪造技术作案,其中一个组织针对亚洲多个国家的受害者,累计造成超过3400万港币的损失。
与此同时,Telegram平台上的垃圾安全保护诈骗活动持续扩散,攻击者主要通过伪装成安全验证练习的虚假剪贴板操作诱导用户运行PowerShell脚本,部署远程访问木马以窃取加密资产。
恶意浏览器插件也成为一种常见攻击方式,攻击者伪装成Web3安全工具专门针对加密用户。Osiris扩展程序攻击展示了如何劫持真实网站下载链接,在不改变外观的情况下用恶意软件替换原程序。
LinkedIn招聘钓鱼攻击规模不断扩大,黑客伪装成区块链项目传播受感染代码库。Coinbase用户社会工程攻击甚至涉及内部员工泄露KYC信息。
2025年上半年,犯罪所得资产冻结与恢复操作取得显著成效。Tether冻结了209个USDT-ERC20资产的以太坊地址,Circle冻结了44个USDC-ERC20代币的以太坊地址,有效遏制了知名稳定币平台上非法收益流动。
在九起重大网络攻击事件中,部分或全部损失得以追回,总计约17.3亿美元,其中约2.7亿美元已被追回或冻结,追回率高达11.38%,较近年水平有所提高。
SlowMist旗下的InMist Lab威胁情报团队协助开展了资产防御行动,并在六个月内成功冻结了约1456万美元的非法盗窃资产。KiloEx违规事件是协同响应的成功典范,通过安全团队与项目利益相关方共同努力,3.5天内全额追回了844万美元的被盗资产。
随着各国政府出台针对加密货币交易所及稳定币的具体规则,全球监管框架正逐步完善。美国实施了《稳定币法案》(GENIUS Act),而香港于8月1日正式生效《稳定币条例》。
欧盟成员国已开始执行《反洗钱条例》,禁止匿名加密账户及场外数字货币交易。这些措施构建了更加完善的全球加密金融规则网络,同时加强了监管机构与头部平台间的协作,对链上犯罪形成更强威慑力。
Cryptopolitan Academy即将推出2025年利用DeFi赚取被动收入的新方法。了解更多
114
761
688
701
353
431
754
315
564
542
