SlowMist：2025 年上半年 121 起加密貨幣黑客攻擊事件導致受害者損失 23.7 億美元

數據顯示，DeFi 協議仍然是主要目標，而交易所違規行為造成了最大的個人損失，凸顯了加密基礎設施中持續存在的漏洞。

區塊鏈安全領域呈現混合模式

2025 年上半年，區塊鍊網絡共發生 121 起安全事件，較 2024 年同期的 223 起有所減少。 然而，總損失卻增加了約 65.94%，達到 23.73 億美元，而去年上半年為 14.3 億美元。

最受攻擊的網絡是以太坊，受攻擊損失了3859萬美元。 Solana損失了580萬美元，幣安智能鏈損失了價值549萬美元的被盜資金。 它們成為攻擊目標，意味著它們流動性最強，擁有龐大的用戶群。

defi 協議受到的安全攻擊最為嚴重，共發生 92 起事件，佔已報告案例的 76.03%。 攻擊造成的損失約為 4.7 億美元，低於 2024 年上半年的 6.59 億美元。 DeFi 相關損失下降 28.67%，表明去中心化金融系統的安全功能正在不斷改進。

中心化交易所的攻擊目標較少，報告了 11 起攻擊案例。 儘管如此，這些攻擊造成的損失卻異常巨大，總計 18.83 億美元。 最嚴重的一次是比特其中一起案件的損失約為14.6億美元，顯示出大型交易所的高風險敞口。

賬戶洩露已成為最主要的攻擊媒介，共造成42起安全事件。 智能合約漏洞緊隨其後，共造成35起安全事件。 其中兩起事件的損失超過1億美元，十大攻擊事件的總損失達20.18億美元。

欺詐策略在多個攻擊媒介中發生變化

SlowMist表示，2025 年上半年出現了針對基礎設施和直接用戶的多種詐騙行為。

針對 EIP-7702 授權操作的網絡釣魚攻擊日益猖獗，攻擊者利用新的委託合約機制竊取錢包資金。 Inferno Drainer 團伙通過這些手段竊取了 146,551 美元，他們誘騙用戶簽署合法合約，然後竊取這些合約並用於惡意目的。

Deepfakes 已成為基於信任的詐騙的主要工具之一，因為攻擊者會與加密貨幣影響者和交易所高管一起製作逼真的視頻和音頻材料。 Deepfakes 取代了虛假的投資騙局，並繞過了傳統的驗證流程。

香港和新加坡警方發現多個詐騙集團利用深度偽造技術，其中一個詐騙集團針對亞洲不同國家的受害者，造成超過 3400 萬港幣的損失。

在此期間，TELegram 上的垃圾安全保護詐騙活動不斷蔓延，主要通過偽裝成安全驗證練習的虛假剪貼板活動來攻擊用戶。 這些攻擊導致受害者運行 PowerShell 腳本，從而部署遠程訪問木馬，控制設備並盜取加密貨幣餘額。

惡意瀏覽器插件攻擊者不斷將自己偽裝成 Web3 安全工具，以加密貨幣用戶為目標。 Osiris 擴展程序的示例展示了攻擊者如何劫持來自真實網站的下載鏈接，並在不改變真實來源外觀的情況下，用惡意程序替換軟件。

LINKedIn 招聘釣魚攻擊的規模已超出了一般的求職詐騙範疇，黑客偽裝成區塊鏈項目，傳播受加密感染的代碼庫。 Coinbase 用戶社會工程攻擊涉及受感染的內部員工，他們洩露了 KYC 信息。

資產追回和監管行動取得進展

資產凍結和恢復操作2025年上半年，犯罪所得款項淨額已達到可量化的水平。 Tether凍結了209個USDT-ERC20資產的以太坊地址，Circle凍結了44個USDC-ERC20代幣的以太坊地址。 這些協同行動有效遏制了知名穩定幣平台上的犯罪收益流動。

九起重大網絡攻擊事件中，損失全部或部分被追回，共計約17.3億美元，其中約2.7億美元已追回或凍結，追回率達11.38%，與近幾年相比處於較高水平。

SlowMist 的 InMist LAB 威脅情報小組協助資產防禦行動，並在六個月內協助凍結了約 1456 萬美元的非法盜竊資產。 KiloEx 違規行為是協調響應成功的典範，通過安全團隊和項目利益相關方的共同努力，在 3.5 天內全部追回了 844 萬美元的被盜資產。

隨著各國政府出台針對加密貨幣交易所和穩定幣規則的具體標準，全球監管框架在各個司法管轄區得到了發展。 美國實施了《穩定幣法案》（GENIUS Act），而香港則於8月1日正式實施了《穩定幣條例》。

歐盟成員國已實施《反洗錢條例》，禁止匿名加密​​賬戶和場外數字貨幣交易。 這些舉措構建了更完善的全球加密金融規則網絡，監管機構和頭部平台之間加強了協調，增強了對鏈上犯罪的威懾力。

Cryptopolitan Academy：即將推出 - 2025 年利用 DeFi 賺取被動收入的新方式。 了解更多