SlowMist 发布的区块链安全新数据显示,尽管各大网络报告的事件数量有所下降,但 2025 年的总损失却急剧上升。
根据网络安全公司SlowMist最新发布的报告, 2025年区块链安全事件共造成约29.35亿美元的损失,涉及200起独立事件。尽管事件数量较2024年的410起有所下降,但经济损失却比上一年增长了46% 。
事件数量与经济损失之间的这种差异表明,攻击正变得越来越高效且更具针对性。此外,该报告还强调了专业黑客组织(包括据称与朝鲜有关联的黑客组织)日益精进的攻击手段,以及不断演变的加密货币洗钱技术。
在主要区块链生态系统中,以太坊的损失最为严重,2025 年发生的事件造成的损失高达 2.54 亿美元。这一数字使以太坊在直接经济影响方面远远领先于其他网络,巩固了其作为攻击者主要目标的地位。
相比之下, BSC报告的损失为2193 万美元, Solana的损失为1745 万美元。此外, Arbitrum也位列受影响平台之列,损失金额达1710 万美元。这种分布情况表明,成熟的高流量网络仍然是攻击者的重点目标。
SlowMist强调,实际损失规模可能远超报告数字。该报告根据每次事件发生时的代币价格计算损失,但随着市场波动,实际损失可能与当前价格存在偏差。
此外,该分析并未包含个人用户的损失。尽管如此,SlowMist 指出,未报告的黑客攻击、私下和解以及未公开的数据泄露意味着,对投资者和协议的总体影响可能高于已记录的29.35 亿美元。该公司在通过官方渠道发布其2025 年区块链安全与反洗钱年度报告时,概述了这些局限性。
2025年,去中心化金融(DeFi)协议共发生126起安全事件,占所有已报告事件的63% 。这些DeFi相关事件造成的损失总计达6.49亿美元,凸显出复杂的金融基础架构仍然是攻击者的理想目标。
报告指出,许多DeFi安全事件都与智能合约漏洞和复杂的攻击策略有关。此外,数据也隐含地展现了DeFi安全事件的概况,其中协议的复杂性、可组合性和快速创新持续对传统安全实践构成挑战。
中心化交易所虽然遭遇的攻击事件数量相对较少,但损失却不成比例地高。2025年全年,中心化平台仅遭受22起攻击事件的打击,但造成的损失却高达18.09亿美元,远远超过DeFi平台的损失总额。
其中损失最大的单次事件是Bybit交易所数据泄露事件,仅此一项就造成了14.6亿美元的损失。这种集中发生在一次备受瞩目的事件中的巨额损失表明,一次针对大型交易所的成功攻击就能主导年度损失统计数据,并重塑人们对风险的认知。
SlowMist 的报告指出,在 2025 年的数据集中,存在两大主要攻击途径。智能合约漏洞导致了56 起事件,而账户泄露则造成了50 起独立案例。这两类攻击共同构成了当年重大安全漏洞的核心。
此外,SlowMist指出,许多网络攻击活动越来越依赖勒索软件即服务(RaaS)和恶意软件即服务(MaaS)。网络犯罪的这种产业化降低了攻击者的技术门槛,作者认为,这加剧了去中心化金融(DeFi)和中心化平台中系统性的区块链安全风险。
为应对区块链犯罪的演变,全球监管机构已加强执法力度。当局更频繁地冻结资产、追踪跨链资金流动,并与SlowMist等私人安保公司合作。
然而,该报告强调了跨境协调和资产追回方面持续存在的障碍。法律框架的差异、管辖权的限制以及链上资金流动的速度都阻碍了及时干预,即便政策努力正在加速推进。
展望未来,2025 年的数据表明,尽管生态系统日趋成熟,但仍然存在安全隐患。以太坊等成熟网络、大型中心化交易所和复杂的 DeFi 协议仍然是主要攻击目标,因为攻击者会不断改进工具和攻击路径。
总而言之,SlowMist 的研究结果表明,虽然安全事件总数从 2024 年的 410 起大幅下降至 2025 年的 200 起,但经济损失却飙升至 29.35 亿美元。这种频率与影响之间日益扩大的差距表明,对于数字资产领域的参与者而言,健全的风险管理、更完善的代码审计和更强有力的运营控制至关重要。