慢雾科技发布2025年区块链安全报告：加密货币交易所Bybit被黑14.6亿美元居首

币圈子(120btc.cOM)：慢雾科技(Slow Mist)发布最新年度报告指出，2025年区块链行业面临更为复杂的安全挑战。虽然安全事件总数由2024年的410起下降至200起，但总损失金额却不降反升，同比增长约46%，达到惊人的29.35亿美元。

年度损失前十大攻击事件：Bybit遭黑14.6亿美元居首

2025年最受瞩目的安全事件为加密货币交易所Bybit的黑客攻击，单次损失金额高达14.6亿美元，黑客疑似透过获取Safe Wallet多签权限发动攻击。

其余重大损失事件包括：

Cetus Protocol：损失约2.3亿美元，主因为合约机制漏洞。

Balancer V2：因Stable Pool交换路径中的计算错误，损失约1.21亿美元。

Nobitex：遭亲以色列黑客组织攻击，销毁约1亿美元资产。

其他受害项目还包括Phemex(7,000万美元)、UPCX(7,000万美元)、BtcTurk(5,400万美元)、Infini(5,000万美元)、CoinDCX(4,420万美元)及GMX(4,200万美元)。

欺诈手法升级：从传统钓鱼到AI与供应链投毒

报告指出，2025年的攻击手法呈现高度组织化与专业化，特别是结合了新协议特性与AI技术：

AI技术攻击

利用Deepfake(深度伪造)技术，黑客能伪造企业高管参加视讯会议(如Arup香港员工被骗案)或绕过KYC校验。此外，黑客也利用AI模型动态生成恶意代码以逃避监测。

社交工程攻击

常见手法包括招聘面试骗局，诱导工程师下载含有恶意代码的代码仓库。

Clickfix钓鱼

诱导用户在系统执行恶意指令。

Solana权限篡改

透过修改帐户Owner权限，让受害者即便拥有私钥也无法控制资产。

EIP-7702授权滥用

利用帐户抽象新特性进行批量盗币。

供应链投毒

黑客在GitHub热门开源工具(如Solana交易机器人)或NPM包中植入后门。

2025年反洗钱监管进入跨国执法阶段

朝鲜黑客(Lazarus Group)仍是全球最大的安全风险之一，仅2025年前九个月即窃取约16.45亿美元。其洗钱流程已工业化，透过跨链桥、混币器及多起事件资金混洗来模糊追踪。

东南亚洗钱节点的部分，柬埔寨的Huione Group(汇旺)被指与大量诈骗资金流动有关，遭美国OFAC制裁。

慢雾科技总结，2025年的趋势是攻击体系更专业、犯罪连结更隐蔽、监管执行更强势。安全与合规已不再仅是防护能力，而是商业生存的门槛。未来Web3行业的生命力将取决于是否能建立更强的安全内控与透明的资金治理模型。