2025 区块链安全与反洗钱年度报告：总损失激增46%

慢雾科技（SlowMist）发布最新年度报告指出，2025 年区块链行业面临更为复杂的安全挑战。虽然安全事件总数由2024 年的410 起降低至200 起，但总损失金额却不降反升，同比增长约46%，达到惊人的29.35 亿USD。

年度损失前十大攻击事件：Bybit 遭黑14.6 亿USD居首

2025 年最受瞩目的安全事件为数字货币交易平台Bybit 的黑客攻击，单次损失金额高达14.6 亿USD，黑客疑似透过获得Safe Wallet 多签权限发动攻击。

其余重大损失事件包含：

Cetus Protocol: 损失约2.3 亿USD，主由于合约机制漏洞。

Balancer V2: 因Stable Pool 交换路径中的计算错误，损失约1.21 亿USD。

Nobitex: 遭亲以色列黑客组织攻击，销毁约1 亿USD资产。

其他受害项目还包含Phemex（7,000 万USD）、UPCX（7,000 万USD）、BtcTurk（5,400 万USD）、Infini（5,000 万USD）、CoinDCX（4,420 万USD）及GMX（4,200 万USD）。

欺诈手法升级：从传统钓鱼到人工智能 与Supply chain投毒

报告指出，2025 年的攻击手法呈现高度组织化与专业化，尤其是结合了新协议特质与人工智能 技术：

人工智能 技术攻击

借助Deepfake（深度伪造） 技术，黑客能伪造企业高管参加视讯会议（如Arup 香港职员让人骗案）或绕过KYC 校验。除此之外，黑客也借助人工智能 模型动态生成恶意代码以逃避监测。

社交工程攻击

容易见到手法包含招聘面试骗局，诱导工程师下载含有恶意代码的代码仓库。

Clickfix 钓鱼

诱导用户在系统实行恶意指令。

SOL 权限篡改

透过修改帐户Owner 权限，让受害者即使拥有私钥也没办法控制资产。

EIP|7702 授权滥用

借助帐户抽象新特质进行批量盗币。

Supply chain投毒

黑客在GitHub 热点开源工具（如SOL 买卖机器人）或NPM 包中植入后门。

2025 年反洗钱监管进入跨国执法阶段

黑客(Lazarus Group) 仍是全球最大的安全风险之一，仅2025 年前九个月即窃取约16.45 亿USD。其洗钱步骤已工业化，透过跨链桥、混币器及多起事件资金混洗来模糊追踪。

东南亚洗钱节点的部分，柬埔寨的Huione Group (汇旺) 被指与很多诈骗资金流动有关，遭美国OFAC 制裁。

慢雾科技总结，2025 年的趋势是攻击体系更专业、犯罪连结更隐蔽、监管实行更强势。安全与合规已不再只是防护能力，而是商业存活的门槛。将来Web3 行业的生命力将取决于是不是能打造更强的安全内控与透明的资金治理模型。