《SlowMist慢雾：2025年区块链安全与反洗钱年度报告（110页）.pdf》由会员分享，可在线阅读，更多相关《SlowMist慢雾：2025年区块链安全与反洗钱年度报告（110页）.pdf（110页珍藏版）》请在三个皮匠报告上搜索。

1、 目录 一、前言 3 二、区块链安全态势 3 2.1 安全事件概览 4 2.2 年度损失 Top 10 攻击事件 6 2.2.1 Bybit 7 2.2.2 Cetus Protocol 7 2.2.3 Balancer V2 7 2.2.4 Nobitex 7 2.2.5 Phemex 8 2.2.6 UPCX 8 2.2.7 BtcTurk 8 2.2.8 Infini 8 2.2.9 CoinDCX 9 2.2.10 GMX 9 2.3 欺诈手法 9 2.3.1 钓鱼攻击 9 2.3.2 社会工程攻击 18 2.3.3 供应链与开源生态投毒 27 2.3.4 恶意浏览器扩展与扩展生态风险

2、 33 2.3.5 利用 AI 技术的攻击 38 2.3.6 资金盘诈骗 45 三、反洗钱态势 51 3.1 反洗钱及监管动态 51 3.1.1 执法与制裁行动 51 3.1.2 监管政策 54 3.1.2.1 亚洲 54 1 3.1.2.2 欧洲 58 3.1.2.3 北美洲 60 3.1.2.4 拉丁美洲 61 3.1.2.5 中东 62 3.1.2.6 非洲 62 3.1.2.7 大洋洲 62 3.2 资金冻结/归还数据 63 3.3 网络犯罪组织与地下网络生态 66 3.3.1 朝鲜黑客 66 3.3.2 钓鱼 Drainer 82 3.3.3 Huione Group 90 3.3.

3、4 勒索/恶意软件 94 3.3.5 隐私/混币工具 99 四、总结 103 五、免责声明 104 六、关于我们 105 2 一、前言 2025 年，区块链行业继续高速演化，宏观金融环境、监管不确定性与攻击强度叠加，使全年安全态势显著复杂。一方面，黑客组织与地下网络犯罪呈现更强的组织化与专业化特征，朝鲜相关黑客仍高频活跃，信息窃取木马、私钥劫持与社工钓鱼成为全年主攻方向；DeFi 生态风险持续暴露，Meme 发行、权限管理等均多次引发大额损失，RaaS/MaaS 服务化降低了犯罪门槛，让无技术背景的攻击者也能快速发动攻击。与此同时，地下洗钱体系不断成熟，东南亚地区诈骗集群、隐私工具与混币设施构

4、成多层级资金通道。在监管端，各国加速推进加密资产 AML/CFT 框架落地，美国、英国、欧盟及亚洲地区开展多起跨境执法行动，链上追踪、情报协作与资产冻结效率显著提高，跨国执法从以往的单点打击迈向系统化围堵。值得关注的是，不同类型隐私协议的法律边界正在被重新定义，监管逐步从“一刀切制裁”转向区分技术属性与犯罪用途的更精细路径，技术自由与法律责任之间的界线比以往更清晰。作为区块链安全领域的先行者，慢雾(SlowMist)持续在威胁情报、攻击监测、追踪溯源和合规支持方面深耕，协助多起黑客资金溯源与冻结。本报告聚焦 2025 年关键安全事件、APT 组织活动趋势、资金洗钱模型演变及监管执法进展，希望能

5、为行业从业者、安全研究人员与合规负责人提供及时、系统、具有洞察力的安全合规参考，提升对风险的识别、响应与预判能力。二、区块链安全态势 2025 年，区块链行业仍面临着严峻的安全挑战。根据慢雾区块链被黑事件档案库（SlowMist Hacked）不完全统计，全年共发生安全事件 200 起，造成损失约 29.35 亿美元。相比 2024 年（410 起，损失约 20.13 亿美元），尽管事件数量明显下降，但损失金额却同比上升约 46%。（注：本报告数据基于事件发生时的代币价格，由于币价波动、部分未公开事件以及普通用户的损失未纳入统计等因素，实际损失应高于统计结果）3 （https:/hacked.

6、slowmist.io/）2.1 安全事件概览（1）按生态分布 Ethereum 仍是最主要的受攻击生态，相关损失约 2.54 亿美元；BSC 其次，损失约 2193 万美元；Solana 位列第三，损失约 1745 万美元。（2025 各生态安全事件分布及损失）4 （2）按项目类型 DeFi 项目是最常遭攻击的领域：2025 年共发生 126 起安全事件，约占全年总数的 63%，损失约 6.49 亿美元。相较 2024 年（339 起，损失 10.29 亿美元）损失下降约 37%。交易平台事件仅 12 起，却造成高达 18.09 亿美元损失，其中 Bybit 单次即损失约 14.6 亿美元，