SlowMist 發佈的區塊鏈安全新數據顯示,儘管各大網絡報告的事件數量有所下降,但 2025 年的總損失卻急劇上升。
根據網絡安全公司SlowMist最新發布的報告, 2025年區塊鏈安全事件共造成約29.35億美元的損失,涉及200起獨立事件。儘管事件數量較2024年的410起有所下降,但經濟損失卻比上一年增長了46% 。
事件數量與經濟損失之間的這種差異表明,攻擊正變得越來越高效且更具針對性。此外,該報告還強調了專業黑客組織(包括據稱與朝鮮有關聯的黑客組織)日益精進的攻擊手段,以及不斷演變的加密貨幣洗錢技術。
在主要區塊鏈生態系統中,以太坊的損失最爲嚴重,2025 年發生的事件造成的損失高達 2.54 億美元。這一數字使以太坊在直接經濟影響方面遠遠領先於其他網絡,鞏固了其作爲攻擊者主要目標的地位。
相比之下, BSC報告的損失爲2193 萬美元, Solana的損失爲1745 萬美元。此外, Arbitrum也位列受影響平臺之列,損失金額達1710 萬美元。這種分佈情況表明,成熟的高流量網絡仍然是攻擊者的重點目標。
SlowMist強調,實際損失規模可能遠超報告數字。該報告根據每次事件發生時的代幣價格計算損失,但隨着市場波動,實際損失可能與當前價格存在偏差。
此外,該分析並未包含個人用戶的損失。儘管如此,SlowMist 指出,未報告的黑客攻擊、私下和解以及未公開的數據泄露意味着,對投資者和協議的總體影響可能高於已記錄的29.35 億美元。該公司在通過官方渠道發佈其2025 年區塊鏈安全與反洗錢年度報告時,概述了這些侷限性。
2025年,去中心化金融(DeFi)協議共發生126起安全事件,佔所有已報告事件的63% 。這些DeFi相關事件造成的損失總計達6.49億美元,凸顯出複雜的金融基礎架構仍然是攻擊者的理想目標。
報告指出,許多DeFi安全事件都與智能合約漏洞和複雜的攻擊策略有關。此外,數據也隱含地展現了DeFi安全事件的概況,其中協議的複雜性、可組合性和快速創新持續對傳統安全實踐構成挑戰。
中心化交易所雖然遭遇的攻擊事件數量相對較少,但損失卻不成比例地高。2025年全年,中心化平臺僅遭受22起攻擊事件的打擊,但造成的損失卻高達18.09億美元,遠遠超過DeFi平臺的損失總額。
其中損失最大的單次事件是Bybit交易所數據泄露事件,僅此一項就造成了14.6億美元的損失。這種集中發生在一次備受矚目的事件中的鉅額損失表明,一次針對大型交易所的成功攻擊就能主導年度損失統計數據,並重塑人們對風險的認知。
SlowMist 的報告指出,在 2025 年的數據集中,存在兩大主要攻擊途徑。智能合約漏洞導致了56 起事件,而賬戶泄露則造成了50 起獨立案例。這兩類攻擊共同構成了當年重大安全漏洞的核心。
此外,SlowMist指出,許多網絡攻擊活動越來越依賴勒索軟件即服務(RaaS)和惡意軟件即服務(MaaS)。網絡犯罪的這種產業化降低了攻擊者的技術門檻,作者認爲,這加劇了去中心化金融(DeFi)和中心化平臺中系統性的區塊鏈安全風險。
爲應對區塊鏈犯罪的演變,全球監管機構已加強執法力度。當局更頻繁地凍結資產、追蹤跨鏈資金流動,並與SlowMist等私人安保公司合作。
然而,該報告強調了跨境協調和資產追回方面持續存在的障礙。法律框架的差異、管轄權的限制以及鏈上資金流動的速度都阻礙了及時干預,即便政策努力正在加速推進。
展望未來,2025 年的數據表明,儘管生態系統日趨成熟,但仍然存在安全隱患。以太坊等成熟網絡、大型中心化交易所和複雜的 DeFi 協議仍然是主要攻擊目標,因爲攻擊者會不斷改進工具和攻擊路徑。
總而言之,SlowMist 的研究結果表明,雖然安全事件總數從 2024 年的 410 起大幅下降至 2025 年的 200 起,但經濟損失卻飆升至 29.35 億美元。這種頻率與影響之間日益擴大的差距表明,對於數字資產領域的參與者而言,健全的風險管理、更完善的代碼審計和更強有力的運營控制至關重要。