2025 区块链安全与反洗钱年度报告：总损失激增46%

慢雾科技（SlowMist）发布**年度报告指出，2025 年区块链行业面临更为复杂的安全挑战。虽然安全事件总数由2024 年的410 起下降至200 起，但总损失金额却不降反升，同比增长约46%，达到惊人的29.35 亿美元。

年度损失前十大攻击事件：Bybit 遭黑14.6 亿美元居首

2025 年最受瞩目的安全事件为加密货币交易所Bybit 的黑客攻击，单次损失金额高达14.6 亿美元，黑客疑似透过获取Safe Wallet 多签权限发动攻击。

图源：慢雾

其余重大损失事件包括：

Cetus Protocol: 损失约2.3 亿美元，主因为合约机制漏洞。

Balancer V2: 因Stable Pool 交换路径中的计算错误，损失约1.21 亿美元。

Nobitex: 遭亲以色列黑客组织攻击，销毁约1 亿美元资产。

其他受害项目还包括Phemex（7,000 万美元）、UPCX（7,000 万美元）、BtcTurk（5,400 万美元）、Infini（5,000 万美元）、CoinDCX（4,420 万美元）及GMX（4,200 万美元）。

欺诈手法升级：从传统钓鱼到AI 与供应链投毒

报告指出，2025 年的攻击手法呈现高度组织化与专业化，特别是结合了新协议特性与AI 技术：

AI 技术攻击

利用Deepfake（深度**） 技术，黑客能**企业高管参加视讯会议（如Arup 香港员工被骗案）或绕过KYC 校验。此外，黑客也利用AI 模型动态生成恶意代码以逃避监测。

社交工程攻击

常见手法包括招聘面试**，诱导工程师下载含有恶意代码的代码仓库。

Clickfix 钓鱼

诱导用户在系统执行恶意指令。

Solana 权限篡改

透过修改帐户Owner 权限，让受害者即便拥有私钥也无法控制资产。

EIP-7702 授权滥用

利用帐户抽象新特性进行批量盗币。

供应链投毒

黑客在GitHub 热门开源工具（如Solana 交易机器人）或NPM 包中植入后门。

2025 年反**监管进入跨国执法阶段 

黑客(Lazarus Group) 仍是全球**的安全风险之一，仅2025 年前九个月即窃取约16.45 亿美元。其**流程已工业化，透过跨链桥、混币器及多起事件资金混洗来模糊追踪。

东南亚**节点的部分，柬埔寨的Huione Group (汇旺) 被指与大量**资金流动有关，遭美国OFAC 制裁。

慢雾科技总结，2025 年的趋势是攻击体系更专业、犯罪连结更隐蔽、监管执行更强势。安全与合规已不再仅是防护能力，而是商业生存的门槛。未来Web3 行业的生命力将取决于是否能建立更强的安全内控与透明的资金治理模型。