- 版本
- 下载 96
- 文件大小 52M
- 文件计数 2
- 创建日期 2026 年 1 月 9 日
- 最后更新 2026 年 1 月 10 日
- 下载
这份报告由区块链安全公司 慢雾(SlowMist) 撰写,基于其被黑档案库(SlowMist Hacked)与链上/情报产品(如 MistTrack、MistEye)的数据与案例研究,目标是总结 2025 年区块链安全态势与反洗钱(AML)演进,为从业者与监管者提供实务参考。
报告首先给出宏观统计与重点事件:2025 年共统计约 200 起安全事件、约 29.35 亿美元损失(较 2024 年事件数下降但损失上升),并列出年度 Top-10 重大攻击(其中 Bybit 单次被盗约 14.6 亿美元为年度最大事件),同时指出 DeFi、交易所与合约漏洞、以及社交账户被劫是主要受攻击对象与诱因。
在攻击手法与趋势方面,报告详述了钓鱼/社会工程、供应链投毒、恶意浏览器扩展、利用 AI 的定向诈骗与新型签名/账户抽象滥用(如 EIP-7702)等复杂复合链条,强调“服务化黑产”(RaaS/MaaS)和高仿真 Deepfake 等技术正在降低犯罪门槛并提升隐蔽性。
关于反洗钱与监管,报告指出 2025 年全球执法力度明显升级——从冻结、制裁到跨国协作均在加强,文中列举了 Garantex、混币器与朝鲜相关黑客等典型洗钱链路,并讨论了各地区监管进展(含香港稳定币法规与中国大陆的法律更新),结论是监管正从“点状打击”走向“系统化围堵”。
最后,报告提出的要点性建议为:把安全与合规作为商业生存门槛,构建事前(审计)、事中(KYT/链上监控)与事后(追踪溯源/司法协作)的闭环防御,并推动行业自律与跨机构数据共享——慢雾同时推荐其 MistEye、MistTrack 等工具作为实践路径的一部分。