今天分享的是：SlowMist慢雾：2025年区块链安全与反洗钱年度报告

报告共计：110页

2025年区块链安全与反洗钱年度报告总结

2025年，区块链行业在高速发展中面临复杂的安全与合规挑战，安全事件数量虽较2024年下降，但损失金额同比大幅上升，反洗钱监管则呈现全球化、体系化推进态势。

安全方面，全年共发生200起安全事件，造成约29.35亿美元损失。以太坊、BSC、Solana是受攻击最严重的三大生态，DeFi项目和交易平台成为攻击重点。DeFi项目占全年安全事件总数的63%，而交易平台虽仅发生12起事件，却因单笔大额损失导致总损失高达18.09亿美元，其中Bybit平台被盗14.6亿美元，成为年度最严重安全事件。合约漏洞和账号被黑是主要攻击原因，朝鲜相关黑客组织表现活跃，采用组织化、专业化攻击模式，针对交易所、多签基础设施等发起攻击。

欺诈手法持续升级，呈现复合化、隐蔽化特征。钓鱼攻击从简单仿站升级为结合系统命令、钱包权限的复合手法，包括Clickfix钓鱼、钱包Owner权限篡改、EIP-7702授权滥用等新型攻击方式。社会工程攻击频发，通过招聘面试、假冒安全专家、售卖假硬件钱包等方式诱导受害者配合。供应链与开源生态投毒、恶意浏览器扩展滥用等攻击也造成广泛影响，AI技术的应用进一步降低了攻击门槛，深度伪造、智能生成诈骗内容等手段提高了欺骗性。

反洗钱领域，全球监管从“试探式监管”迈向“清晰规则落地”，多国加速推进AML/CFT框架落地，开展跨境执法行动。亚洲、欧洲、北美洲等地区纷纷出台针对性监管政策，涵盖稳定币监管、交易平台许可、税务透明等核心内容。资金冻结与归还成效显著，Tether和Circle分别冻结大量涉案地址资产，全年有18起事件成功追回或冻结部分资金，占总损失的13.2%。

网络犯罪生态呈现规模化特征，除朝鲜黑客组织外，钓鱼Drainer、Huione Group等犯罪组织活跃，通过混币工具、隐私协议构建复杂洗钱网络。勒索软件与信息窃取恶意软件通过MaaS/RaaS模式扩散，LockBit、LummaC2等成为典型代表。隐私工具与混币服务的监管边界逐渐清晰，监管机构区分技术属性与犯罪用途，对主动协助洗钱的运营方加大执法力度。

总体而言，2025年区块链行业安全与合规防线持续加固，攻击体系专业化、犯罪链路隐蔽化与监管执行强势化成为三大趋势。未来，安全能力、合规体系与链上监控响应能力将成为行业可持续发展的核心支撑，技术创新与合规安全的平衡将是行业长期面临的重要课题。

以下为报告节选内容