$ 2.37B在H1 2025中的121个记录的Crypto Hacks中损失了：Slowmist

Slowmist的2025年中期报告显示，区块链安全Incident在2025年上半年造成了121次攻击，损失了23.73亿美元。

数据显示， DeFi 协议仍然是主要目标，而交换漏洞产生了最大的个人损失，突出了加密基础架构中的持续漏洞。

区块链安全部门显示混合模式

2025年的上半年在区块链网络中见证了121个安全性INCIdentS，与2024年同期的223 IncidentS减少。但是，在上一年的上半年中，总损失增加了约65.94％，达到23.73亿美元。

最有针对性的网络是Ethereum，该网络损失了3859万美元的攻击。 Solana损失了580万美元， Binance Smart Chain损失了价值549万美元的被盗资金。他们被定为目标的事实意味着它们是最液体并且拥有巨大的用户群。

安全攻击击中了DeFi 协议最严重，占92个INCIdent或报告的案件的76.03％。袭击的损失约为4.7亿美元，低于2024年上半年的6.59亿美元。与 DeFi相关的损失下降了28.67％，这表明在分散融资系统中实施了改善的安全性特征。

集中式交易的目标较少，报告了11例病例。尽管如此，袭击造成了不成比例的巨额损失，总计18.83亿美元。最糟糕的是拜比特（Bybit ），在一个案例中损失了约14.6亿美元，显示了大型交易所的高风险敞口。

帐户妥协已成为领先的攻击向量，负责42个安全性Incidents。紧密遵循的智能trac漏洞涉及35个单独的违规行为。两次IncidentS超过了1亿美元的损失，其中最大的十大袭击共同造成了201.8亿美元的损失。

欺诈策略在多个攻击媒介中发生了变化

Slowmist表示，2025年上半年目睹了针对基础架构和直接用户的多向量骗局。

网络钓鱼对EIP-7702授权行动的攻击获得了 trac，攻击者利用了新的委托trac机制来排除钱包。 Inferno Drigher Group能够通过这些方法窃取$ 146,551，诱使用户签署合法的trac，然后将其接管并利用是出于恶意目的。

DeepFakes已成为基于信任的骗局的主要骗子工具之一，因为攻击者使用加密影响者和交换高管创建了现实的视频和音频材料。这些深击替代了伪造的投资骗局，并绕过了传统的验证过程。

香港和新加坡的警察官员使用Deepfake技术发现了不同的欺诈集团，其中一项行动针对不同亚洲国家的受害者，造成超过3400万港元的损失。

在此期间，电报上的垃圾邮件安全保护骗局传播，主要是通过伪造的剪贴板活动作为安全验证练习来针对用户。这些攻击导致受害者运行了部署远程访问木马，接管设备并拨款加密货币余额的Powershell脚本。

恶意浏览器附加组件通过将自己作为Web3安全工具显示为目标用户。 Osiris扩展程序的示例说明了攻击者如何从真正的网站劫持下载链接，用恶意替代软件替换了不改变真实来源的外观和感觉的软件。

LinkedIn招聘网络钓鱼扩展到了正常的就业骗局之外，黑客假装是区块链项目，以传播加密的代码存储库。社会工程Coinbase用户攻击涉及泄露KYC信息的内部员工。

资产恢复和监管行动显示进展

资产冷冻和恢复操作在2025年上半年进行了量化。209个Ethereum的USDT-ERC20资产的地址通过Tether冷冻，圆圈冻结44个Ethereum地址USDC-ERC20代币。这些协调的操作有效地阻止了著名的Stablecoin平台上的犯罪收益流。

在九个主要的Incident中实现了恢复，在攻击后全部或部分恢复了损失。 IncidentS总体上被盗的钱约为17.3亿美元，确实返回或冻结了近2.7亿美元。这代表回收率11.38％，与近年相比较高。

Slowmist的Inmist Lab威胁情报集团促进了资产防御行动，并协助在六个月的时间内冻结了约1,456万美元的非法被盗资产。 Kiloex违规是一个典范的响应成功案例，通过安全团队与项目利益相关者之间的一致努力，在3.5天内全部收回了844万美元的被盗资产。

随着政府为加密交易所和Stablecoin规则引入特定标准，全球监管框架在各个司法管辖区开发。美国实施了《天才法》，而香港于8月1日因其稳定条例而开始运作。

欧盟的成员国已实施反洗钱法规，禁止匿名加密帐户和非交换硬币交易。这些措施建立了更先进的全球加密财务规则网络，在监管机构和顶级平台之间进行了更大的协调，从而增强了对链接犯罪的威慑力量。

2025年DeFi赚取被动收入的新方法。了解更多