SlowMist数据显示，2025年上半年，121起加密货币黑客攻击事件导致受害者损失23.7亿美元。

SlowMist 发布的 2025 年中报告显示，2025 年上半年区块链安全dent导致 121 起攻击，造成 23.73 亿美元的损失。.

数据显示， DeFi 协议仍然是主要攻击目标，而交易所安全漏洞造成的单笔损失最大，凸显了加密基础设施中持续存在的漏洞。.

区块链安全领域呈现出混合模式

2025 年上半年，区块链网络共发生 121 起安全dent，较 2024 年同期报告的 223dent有所减少。然而，总损失却增加了约 65.94%，达到 23.73 亿美元，而上年同期为 14.3 亿美元。.

Ethereum，损失高达 3859 万美元。Solana Solana 损失 580 万美元， Binance 智能链损失 549 万美元。它们成为攻击目标表明，这些网络流动性最强，且拥有庞大的用户群体。遭受攻击最多的网络

DeFi 协议遭受的安全攻击最为严重，共发生92起dent事件，占已报告事件总数的76.03%。这些攻击造成的损失约为4.7亿美元，低于2024年上半年的6.59亿美元。DeFi相关损失下降 DeFi%，表明去中心化金融系统的安全措施得到了改进。.

中心化交易所受到的攻击较少，仅报告了11起案例。尽管如此，这些攻击造成的损失仍然巨大，总计达18.83亿美元。其中最严重的是 Bybit，在一次攻击中损失了约14.6亿美元，这凸显了大型交易所面临的高风险。

账户泄露已成为主要的攻击途径，导致了 42 起安全dent。智能trac漏洞紧随其后，造成了 35 起独立的安全漏洞事件。其中两起dent造成的损失超过 1 亿美元，排名前十的重大攻击事件共造成 20.18 亿美元的损失。.

欺诈策略在多种攻击途径中不断变化

SlowMist 表示，2025 年上半年出现了针对基础设施和直接用户的多渠道诈骗。

针对 EIP-7702 授权操作的网络钓鱼攻击 trac猖獗，攻击者利用新的委托trac机制窃取用户钱包资金。“Inferno Drainer”组织通过这些手段窃取了 146,551 美元，诱骗用户签署合法trac，然后劫持并恶意利用这些合约进行其他用途。.

深度伪造技术已成为信任诈骗的主要工具之一，因为攻击者能够制作出逼真的视频和音频素材，其中包含加密货币领域的意见领袖和交易所高管的影像。深度伪造技术取代了虚假的投资骗局，并绕过了传统的验证流程。.

香港和新加坡警方发现多个诈骗团伙利用深度伪造技术行骗，其中一个团伙的犯罪目标是亚洲不同国家的受害者，造成的损失超过 3400 万港元。.

在此期间，Telegram 上出现了大量垃圾安全防护诈骗，主要通过伪装成安全验证练习的虚假剪贴板活动来攻击用户。这些攻击诱使受害者运行 PowerShell 脚本，从而部署远程访问木马，控制设备并盗取加密货币余额。.

恶意浏览器插件 不断以Web3安全工具的名义攻击加密货币用户。Osiris扩展程序就是一个例子，它展示了攻击者如何劫持合法网站的下载链接，在不改变原网站外观和体验的前提下，将软件替换为恶意软件。

LinkedIn招聘钓鱼攻击的范围已超出普通求职诈骗，黑客伪装成区块链项目，传播感染加密货币的代码库。Coinbase用户遭受的社交工程攻击涉及内部员工泄露KYC信息。.

资产回收和监管措施显示出进展

2025年上半年， Ethereum 。Tether冻结了 Ethereum 地址上的USDC-ERC20代币。这些协同行动有效遏制了犯罪所得在主流稳定币平台上的流动。资产冻结和追回行动取得了显著成效209个地址上的USDT-ERC20资产，Circle冻结了44个

在九起重大dent中，损失全部或部分追回。这些dent中被盗金额总计约17.3亿美元，其中近2.7亿美元已追回或冻结。追回率达11.38%，与近年来相比，这是一个相对较高的追回率。.

SlowMist旗下的InMist Lab威胁情报团队协助开展了资产防御行动，并在六个月的时间里帮助冻结了约1456万美元的非法窃取资产。KiloEx数据 泄露事件 是协同应对成功的典范，通过安全团队和项目利益相关者的共同努力，在短短3.5天内就追回了全部844万美元的被盗资产。

随着各国政府针对加密货币交易所和稳定币规则推出具体标准，全球监管框架在不同司法管辖区逐步形成。美国实施了《GENIUS法案》，而香港的《稳定币条例》也于8月1日正式生效。.

欧盟成员国已实施反洗钱法规，禁止匿名加密​​货币账户和场外交易。这些措施构建了一个更完善的全球加密金融规则网络，加强了监管机构和顶级平台之间的协调，从而提高了对链上犯罪的威慑力。.