SlowMist安全报告：2025年区块链损失达29.35亿美元，事件数量减少

来源：CryptoNewsNet 原标题：SlowMist安全报告揭示2025年区块链安全风险上升，损失达29.35亿美元 原始链接：

概述

根据网络安全公司SlowMist发布的一份新报告，2025年区块链安全事件共导致约29.35亿美元的损失，涉及200起不同事件。然而，尽管事件数量较2024年的410起有所下降，财务损失却同比增长了46%。

事件数量与经济损失之间的背离表明，攻击变得更加高效和有针对性。此外，报告还强调了专业黑客团伙日益成熟，以及加密货币洗钱技术的不断演变。

平台相关损失

以太坊在主要区块链生态系统中损失最高，2025年发生的事件造成了**$254 百万美元的损失。相比之下，BSC以2193万美元紧随其后，而Solana遭受了1745万美元的损失。Arbitrum也在受影响平台之列，损失达1710万美元**。这一分布显示，成熟的高交易量网络仍然是攻击者的主要目标。

了解真实规模

SlowMist强调，实际损失规模可能远超报告数字。报告中的损失计算基于事件发生时的代币价格，但市场变动可能导致当前价值被低估或高估。

此外，分析中未包括个人用户的损失。未披露的黑客攻击、私下和解以及未公开的漏洞意味着，投资者和协议的整体影响可能远高于记录的29.35亿美元。

DeFi主导事件数量

去中心化金融协议在2025年共发生126起事件，占所有报告事件的63%。这些DeFi相关事件累计造成的损失为**$649 百万**美元，凸显出复杂金融原语仍然是攻击者的主要目标。

许多DeFi事件依赖智能合约漏洞和复杂的利用策略。协议的复杂性、可组合性以及快速创新不断挑战传统安全实践。

中央化交易所：较少黑客事件，损失巨大

中央化交易所的黑客事件数量相对较少，但损失却显著更高。2025年仅发生22起事件，但造成的损失高达18.09亿美元，远超DeFi总损失。

最大的一次事件是一家头部交易所的安全漏洞，仅此一项就造成了14.6亿美元的损失。这种集中在单一高调事件的损失，显示一次成功的攻击就能主导年度损失统计。

主要攻击手段

SlowMist报告指出，2025年主要的攻击手段有两类。智能合约漏洞导致了56起事件，而账户被攻破则涉及50起案件。这两类事件构成了年度主要的安全失败核心。

此外，SlowMist还提到，许多操作越来越依赖勒索软件即服务（Ransomware-as-a-Service）和恶意软件即服务（Malware-as-a-Service）。这种网络犯罪的产业化降低了攻击门槛，也加剧了DeFi和中心化平台的系统性安全风险。

监管应对与跨境挑战

全球监管机构已加强执法力度，应对区块链引发的犯罪行为。相关部门更频繁地冻结资产、追踪跨链资金流动，并与私营安全公司合作。

然而，报告强调，跨境协调和资产追踪仍面临诸多障碍。法律框架差异、管辖范围限制以及链上资金流动的速度，都阻碍了及时的干预。

展望

2025年的数据表明，区块链生态系统正逐步成熟，但仍存在诸多漏洞。以太坊、主要的中心化交易所以及复杂的DeFi协议仍然是攻击者的主要目标，随着工具和路径的不断优化，风险也在不断增加。

尽管事件总数从2024年的410起大幅下降至2025年的200起，财务损失却激增至29.35亿美元。这一频率与影响之间的差距，表明加强风险管理、提升代码审计和强化运营控制，将是数字资产参与者未来的重要任务。