$ 2.37B在H1 2025中的121個記錄的Crypto Hacks中損失了：Slowmist

Slowmist的2025年中期報告顯示，區塊鏈安全Incident在2025年上半年造成了121次攻擊，損失了23.73億美元。

數據顯示， DeFi 協議仍然是主要目標，而交換漏洞產生了最大的個人損失，突出了加密基礎架構中的持續漏洞。

區塊鏈安全部門顯示混合模式

2025年的上半年在區塊鏈網絡中見證了121個安全性INCIdentS，與2024年同期的223 IncidentS減少。但是，在上一年的上半年中，總損失增加了約65.94％，達到23.73億美元。

最有針對性的網絡是Ethereum，該網絡損失了3859萬美元的攻擊。 Solana損失了580萬美元， Binance Smart Chain損失了價值549萬美元的被盜資金。他們被定爲目標的事實意味着它們是最液體並且擁有巨大的用戶羣。

安全攻擊擊中了DeFi 協議最嚴重，佔92個INCIdent或報告的案件的76.03％。襲擊的損失約爲4.7億美元，低於2024年上半年的6.59億美元。與 DeFi相關的損失下降了28.67％，這表明在分散融資系統中實施了改善的安全性特徵。

集中式交易的目標較少，報告了11例病例。儘管如此，襲擊造成了不成比例的鉅額損失，總計18.83億美元。最糟糕的是拜比特（Bybit ），在一個案例中損失了約14.6億美元，顯示了大型交易所的高風險敞口。

帳戶妥協已成爲領先的攻擊向量，負責42個安全性Incidents。緊密遵循的智能trac漏洞涉及35個單獨的違規行爲。兩次IncidentS超過了1億美元的損失，其中最大的十大襲擊共同造成了201.8億美元的損失。

欺詐策略在多個攻擊媒介中發生了變化

Slowmist表示，2025年上半年目睹了針對基礎架構和直接用戶的多向量騙局。

網絡釣魚對EIP-7702授權行動的攻擊獲得了 trac，攻擊者利用了新的委託trac機制來排除錢包。 Inferno Drigher Group能夠通過這些方法竊取$ 146,551，誘使用戶簽署合法的trac，然後將其接管並利用是出於惡意目的。

DeepFakes已成爲基於信任的騙局的主要騙子工具之一，因爲攻擊者使用加密影響者和交換高管創建了現實的視頻和音頻材料。這些深擊替代了僞造的投資騙局，並繞過了傳統的驗證過程。

香港和新加坡的警察官員使用Deepfake技術發現了不同的欺詐集團，其中一項行動針對不同亞洲國家的受害者，造成超過3400萬港元的損失。

在此期間，電報上的垃圾郵件安全保護騙局傳播，主要是通過僞造的剪貼板活動作爲安全驗證練習來針對用戶。這些攻擊導致受害者運行了部署遠程訪問木馬，接管設備並撥款加密貨幣餘額的Powershell腳本。

惡意瀏覽器附加組件通過將自己作爲Web3安全工具顯示爲目標用戶。 Osiris擴展程序的示例說明了攻擊者如何從真正的網站劫持下載鏈接，用惡意替代軟件替換了不改變真實來源的外觀和感覺的軟件。

LinkedIn招聘網絡釣魚擴展到了正常的就業騙局之外，黑客假裝是區塊鏈項目，以傳播加密的代碼存儲庫。社會工程Coinbase用戶攻擊涉及泄露KYC信息的內部員工。

資產恢復和監管行動顯示進展

資產冷凍和恢復操作在2025年上半年進行了量化。209個Ethereum的USDT-ERC20資產的地址通過Tether冷凍，圓圈凍結44個Ethereum地址USDC-ERC20代幣。這些協調的操作有效地阻止了著名的Stablecoin平臺上的犯罪收益流。

在九個主要的Incident中實現了恢復，在攻擊後全部或部分恢復了損失。 IncidentS總體上被盜的錢約爲17.3億美元，確實返回或凍結了近2.7億美元。這代表回收率11.38％，與近年相比較高。

Slowmist的Inmist Lab威脅情報集團促進了資產防禦行動，並協助在六個月的時間內凍結了約1,456萬美元的非法被盜資產。 Kiloex違規是一個典範的響應成功案例，通過安全團隊與項目利益相關者之間的一致努力，在3.5天內全部收回了844萬美元的被盜資產。

隨着政府爲加密交易所和Stablecoin規則引入特定標準，全球監管框架在各個司法管轄區開發。美國實施了《天才法》，而香港於8月1日因其穩定條例而開始運作。

歐盟的成員國已實施反洗錢法規，禁止匿名加密帳戶和非交換硬幣交易。這些措施建立了更先進的全球加密財務規則網絡，在監管機構和頂級平臺之間進行了更大的協調，從而增強了對鏈接犯罪的威懾力量。

密碼大都會學院：厭倦了市場波動？瞭解DeFi幫助您建立穩定的被動收入。立即註冊