SlowMist：2025 年上半年 121 起加密货币黑客攻击事件导致受害者损失 23.7 亿美元

慢雾 的 2025 年中期报告显示，2025 年上半年区块链安全事件共发生 121 起攻击，造成 23.73 亿美元的损失。

数据显示，DeFi 协议仍然是主要目标，而交易所违规行为造成了最大的个人损失，凸显了加密基础设施中持续存在的漏洞。

区块链安全领域呈现混合模式

2025 年上半年，区块链网络共发生 121 起安全事件，较 2024 年同期的 223 起有所减少。然而，总损失却增加了约 65.94%，达到 23.73 亿美元，而去年上半年为 14.3 亿美元。

最受攻击的网络是以太坊，受攻击损失了3859万美元。Solana损失了580万美元，币安智能链损失了价值549万美元的被盗资金。它们成为攻击目标，意味着它们流动性最强，拥有庞大的用户群。

DeFi 协议受到的安全攻击最为严重，共发生 92 起事件，占已报告案例的 76.03%。攻击造成的损失约为 4.7 亿美元，低于 2024 年上半年的 6.59 亿美元。DeFi 相关损失下降 28.67%，表明去中心化金融系统的安全功能正在不断改进。

中心化交易所的攻击目标较少，报告了 11 起攻击案例。尽管如此，这些攻击造成的损失却异常巨大，总计 18.83 亿美元。最严重的一次是比特其中一起案件的损失约为14.6亿美元，显示出大型交易所的高风险敞口。

账户泄露已成为最主要的攻击媒介，共造成42起安全事件。智能合约漏洞紧随其后，共造成35起安全事件。其中两起事件的损失超过1亿美元，十大攻击事件的总损失达20.18亿美元。

欺诈策略在多个攻击媒介中发生变化

SlowMist表示，2025 年上半年出现了针对基础设施和直接用户的多种诈骗行为。

针对 EIP-7702 授权操作的网络钓鱼攻击日益猖獗，攻击者利用新的委托合约机制窃取钱包资金。Inferno Drainer 团伙通过这些手段窃取了 146,551 美元，他们诱骗用户签署合法合约，然后窃取这些合约并用于恶意目的。

Deepfakes 已成为基于信任的诈骗的主要工具之一，因为攻击者会与加密货币影响者和交易所高管一起制作逼真的视频和音频材料。Deepfakes 取代了虚假的投资骗局，并绕过了传统的验证流程。

香港和新加坡警方发现多个诈骗集团利用深度伪造技术，其中一个诈骗集团针对亚洲不同国家的受害者，造成超过 3400 万港币的损失。

在此期间，Telegram 上的垃圾安全保护诈骗活动不断蔓延，主要通过伪装成安全验证练习的虚假剪贴板活动来攻击用户。这些攻击导致受害者运行 PowerShell 脚本，从而部署远程访问木马，控制设备并盗取加密货币余额。

恶意浏览器插件攻击者不断将自己伪装成 Web3 安全工具，以加密货币用户为目标。Osiris 扩展程序的示例展示了攻击者如何劫持来自真实网站的下载链接，并在不改变真实来源外观的情况下，用恶意程序替换软件。

LinkedIn 招聘钓鱼攻击的规模已超出了一般的求职诈骗范畴，黑客伪装成区块链项目，传播受加密感染的代码库。Coinbase 用户社会工程攻击涉及受感染的内部员工，他们泄露了 KYC 信息。

资产追回和监管行动取得进展

资产冻结和恢复操作2025年上半年，犯罪所得款项净额已达到可量化的水平。Tether冻结了209个USDT-ERC20资产的以太坊地址，Circle冻结了44个USDC-ERC20代币的以太坊地址。这些协同行动有效遏制了知名稳定币平台上的犯罪收益流动。

九起重大网络攻击事件中，损失全部或部分被追回，共计约17.3亿美元，其中约2.7亿美元已追回或冻结，追回率达11.38%，与近几年相比处于较高水平。

SlowMist 的 InMist Lab 威胁情报小组协助资产防御行动，并在六个月内协助冻结了约 1456 万美元的非法盗窃资产。KiloEx 违规行为是协调响应成功的典范，通过安全团队和项目利益相关方的共同努力，在 3.5 天内全部追回了 844 万美元的被盗资产。

随着各国政府出台针对加密货币交易所和稳定币规则的具体标准，全球监管框架在各个司法管辖区得到了发展。美国实施了《稳定币法案》（GENIUS Act），而香港则于8月1日正式实施了《稳定币条例》。

欧盟成员国已实施《反洗钱条例》，禁止匿名加密账户和场外数字货币交易。这些举措构建了更完善的全球加密金融规则网络，监管机构和头部平台之间加强了协调，增强了对链上犯罪的威慑力。

Cryptopolitan Academy：即将推出 - 2025 年利用 DeFi 赚取被动收入的新方式。了解更多