SlowMist 安全報告：2025 年區塊鏈損失達 29.35 億美元，事件數量減少

來源：CryptoNewsNet 原標題：SlowMist安全報告揭示區塊鏈安全風險上升，2025年損失達29.35億美元 原連結：

概述

根據網絡安全公司SlowMist的最新報告，2025年區塊鏈安全事件導致約29.35億美元的損失，涉及200起不同事件。然而，儘管事件數量較去年有所下降，損失金額卻增加了46%，2024年為410起事件。

事件數量與金額損失之間的背離表明攻擊變得更加高效且具有針對性。此外，報告還指出專業化黑客團伙的技術日益成熟，以及加密貨幣洗錢技術的演變。

平台特定損失

以太坊在主要區塊鏈生態系統中損失最高，2025年造成的事件損失達**$254 百萬美元**。相比之下，BSC損失為2193萬美元，Solana損失1745萬美元。Arbitrum也在受影響平台之列，損失達1710萬美元。這一分佈顯示，成熟且交易量大的網絡仍是攻擊者的主要目標。

了解真實規模

SlowMist強調，實際損失規模可能超過報告數據。報告中損失計算基於每次事件發生時的代幣價格，但市場變動可能導致當前價值被低估或高估。

此外，個人用戶的損失未被納入分析。未報告的黑客攻擊、私下和解以及未披露的漏洞，意味著對投資者和協議的整體影響可能遠高於已記錄的29.35億美元。

DeFi主導事件數

去中心化金融協議在2025年共發生126起事件，佔所有報告案例的63%。這些DeFi相關事件的總損失達到**$649 百萬美元**，凸顯出複雜金融原語仍是攻擊者的熱門領域。

許多DeFi事件依賴智能合約漏洞和高級利用策略。協議的複雜性、組合性以及快速創新，持續挑戰傳統安全實踐。

中央化交易所：較少黑客事件，損失巨大

中央化交易所經歷的事件較少，但損失卻顯著較高。2025年僅有22起事件涉及中心化平台，但造成的損失高達18.09億美元，遠超DeFi總額。

最大的一次事件是一家頂級交易所的資料外洩，單次損失就達14.6億美元。這種集中在一個高調事件的損失，展示了單一成功攻擊就能主導年度損失數據的情況。

主要攻擊手法

SlowMist報告指出，2025年主要的攻擊手法有兩種。智能合約漏洞造成56起事件，而帳戶被攻陷則有50起。這兩類事件構成了年度主要的安全失誤核心。

此外，SlowMist指出，許多操作越來越依賴勒索軟體即服務（Ransomware-as-a-Service）和惡意軟體即服務（Malware-as-a-Service）。這種網絡犯罪的工業化降低了攻擊者的技術門檻，也擴大了DeFi和中心化平台的系統性安全風險。

監管反應與跨境挑戰

全球監管機構已加強執法力度，以應對區塊鏈相關犯罪。當局更頻繁地凍結資產、追蹤跨鏈資金流，並與私營安全公司協作。

然而，報告強調，跨境協調和資產追蹤仍面臨持續障礙。法律框架差異、司法管轄範圍限制以及鏈上資金流動速度，都阻礙了及時干預。

展望

2025年的數據顯示，區塊鏈生態系統正逐漸成熟，但仍存在脆弱之處。像以太坊、主要的中心化交易所以及複雜的DeFi協議，仍是攻擊者不斷優化工具和利用路徑的主要目標。

儘管事件總數從2024年的410起大幅下降至2025年的200起，損失金額卻激增至29.35億美元。頻率與影響之間的這一擴大差距，表明強化風險管理、提升代碼審計和加強運營控制，將是數字資產參與者的關鍵任務。