2025年加密货币损失达29亿美元，攻击次数减少但规模更大，重塑区块链安全

来源：DefiPlanet 原文标题：2025年加密货币损失达29亿美元，攻击数量减少但规模更大 重塑区块链安全格局 原文链接：

快速概览

• 尽管事件总数下降，2025年加密安全损失仍攀升至29亿美元。
• 集中交易所遭受的损失最大，受一起14.6亿美元的黑客攻击影响。
• DeFi仍是最受攻击的领域，而与朝鲜相关的黑客保持高度活跃。

根据区块链安全公司SlowMist发布的一份行业新报告，2025年全球加密安全形势变得更加复杂，专业化的黑客组织、不断上升的财务风险以及更严格的监管共同重塑了区块链生态系统中的风险格局。

尽管事件总数有所下降，但财务损失激增，凸显出针对数字资产的攻击规模和复杂性的不断扩大。

尽管攻击减少，损失仍上升

SlowMist统计显示，2025年共发生200起重大区块链安全事件，估算损失达29.4亿美元。虽然事件数量较2024年的410起大幅下降，但总损失同比增长约46%，反映出攻击规模更大、集中度更高。以太坊仍是最受攻击的网络，损失约$183 百万美元，其次是Solana和Arbitrum。

去中心化金融（DeFi）仍是最频繁被攻击的领域，发生了126起事件，造成约$649 百万美元的损失。然而，集中交易所成为最大的财务风险。仅22起涉及集中平台的事件就导致超过18亿美元的损失，主要由一次单一漏洞引发。

与朝鲜相关的黑客与监管变化

2025年最严重的事件是2月发生的一起大型加密货币交易所被黑事件，造成约14.6亿美元的资产被盗。链上调查随后将此次攻击与一个与朝鲜有关的黑客组织联系起来，成为史上最大的加密盗窃之一。这次漏洞凸显了利用社会工程、前端入侵和多签钱包操控等手段的高级持续性威胁（APT）组织带来的日益增长的威胁。

除了直接攻击外，SlowMist还报告了勒索软件即服务（RaaS）和恶意软件即服务（MaaS）操作的显著增加，大大降低了网络犯罪分子发起复杂攻击的技术门槛。该公司还观察到地下洗钱网络越来越多地使用隐私工具、加密货币混合器和跨境诈骗基础设施，活动主要集中在东南亚。在另一项发现中，SlowMist识别出一种广泛使用的JavaScript椭圆曲线加密库中的关键漏洞。该漏洞对加密钱包和身份验证系统构成严重安全威胁。