loading...
2025年上半年,全球Web3区块链安全形势持续恶化。据Beosin Alert与Footprint Analytics联合发布的报告,因黑客攻击、钓鱼诈骗及项目方Rug Pull所造成的总损失高达21.38亿美元。其中主要攻击事件90起,累计损失约20.93亿美元;另有320万美元来自项目方跑路,4138万美元源于钓鱼诈骗。
从被攻击项目类型来看,交易所成为损失金额最高的类别。6起针对交易所的攻击共造成超过15.91亿美元损失,占所有攻击损失的74.4%。其中,加密货币交易平台Bybit在2月21日遭遇严重攻击,其Safe多签钱包约14.4亿美元资金被盗,成为本年度最严重的单一事件。
从各链损失金额看,Ethereum仍是重灾区。81次攻击事件共造成17.39亿美元损失,占总损失的81.3%。紧随其后的是Sui链,因Cetus Protocol合约漏洞事件导致约2.24亿美元资金流失。此外,BNB Chain攻击次数达33起,损失金额达4253万美元,同比上升357%。
上半年63起攻击事件源于合约漏洞,造成损失达4.08亿美元,是发生频率最高的攻击类型。其中,业务逻辑漏洞占比最高,损失达3.56亿美元;其次是算法缺陷和校验漏洞。
值得注意的是,Bybit事件暴露了钱包基础设施的安全短板。黑客通过篡改Safe钱包前端代码,在签名者无感知情况下完成恶意交易,反映出对第三方服务依赖带来的系统性风险。
根据Beosin KYT反洗钱平台数据,2025年上半年仅有约2.38亿美元(占比11.1%)被盗资金被成功冻结或追回。相比之下,约9789万美元流入交易所,占比4.6%;而2.78亿美元(13.0%)转入混币器,其中1946万美元进入Tornado Cash,其余2.59亿美元流向其他混币工具。
这一趋势表明,随着交易所反洗钱机制加强,黑客正转向更复杂的资金清洗路径。同时,也反映出全球执法机构与项目方协作能力虽有提升,但追踪与冻结能力仍存在明显短板。
DeFi领域损失金额位居第二,合计约2.24亿美元,其中Cetus Protocol独占69.1%。其他受影响项目包括Abracadabra Finance(1300万美元)、Cork Protocol(1200万美元)、Resupply(960万美元)等。
加密支付领域同样面临严峻挑战,2起攻击事件造成约1.20亿美元损失。伊朗最大交易所Nobitex在6月18日遭攻击,损失超9000万美元,由亲以色列组织宣称负责。此类事件凸显地缘政治因素对数字资产安全的影响日益加深。
对比2024年上半年,2025年攻击事件数量与损失金额均显著上升。这不仅反映技术复杂度提高,也暴露出项目方在安全审计、权限管理、员工培训等方面的缺失。
专家建议,项目方应优先采用形式化验证与第三方审计机制,尤其在上线前进行深度代码审查。对于用户而言,应坚持离线存储私钥、启用多重签名、避免使用未经验证的第三方服务。
当前,全球监管环境正在加速演进。尽管部分国家已推动虚拟资产反洗钱(AML)立法,但跨国协同仍显不足。随着以太坊生态不断扩展,Layer2动态与跨链安全问题或将引发新一轮风险潮。如何构建统一、高效的区块链安全治理框架,已成为行业共识。
Beosin作为全球领先的区块链安全公司,已覆盖10余个国家和地区,提供从代码审计、运行监控到资产追回与合规评估的一站式解决方案,助力Web3生态迈向更可持续的发展路径。
507
663
364
831
312
306
823
263
159
300
