2025年上半年加密货币黑客攻击损失24亿美元——交易所和DeFi成重灾区：报告显示

2025年上半年，区块链行业因安全事件损失超过23.7亿美元，其中DeFi领域遭受的打击最为严重。针对个人用户的骗局也呈激增态势，AI技术使得欺诈手段愈发复杂精密。

根据慢雾科技发布的年中《区块链安全与反洗钱报告》，2025年上半年区块链行业共发生121起安全事件，造成约23.7亿美元损失。尽管事件数量有所下降，但经济损失较2024年同期增长近66%。

DeFi仍然是受攻击最严重的领域，占所有事件的76.03%，损失约4.7亿美元。而中心化交易所平台仅发生11起事件就损失18.83亿美元，表明攻击者更倾向于高价值目标。

账户盗用是安全事件的首要原因，其次是智能合约漏洞。

除了针对项目的直接攻击外，慢雾报告重点揭示了2025上半年针对个人用户的几类典型诈骗手法：

利用EIP-7702实施的钓鱼攻击

攻击者正在滥用以太坊Pectra升级引入的EIP-7702合约委托机制新特性。5月24日，一名用户因误信伪装成MetaMask EIP-7702委托功能的钓鱼攻击，损失146,551美元。该骗局由Inferno Drainer团伙实施，诱骗用户授权看似合法的合约后，利用批量代币批准功能盗取资金。

深度伪造诈骗

生成式AI的快速发展催生了新型"信任型诈骗"。2025年初，Hypersphere Ventures合伙人Mehdi Farooq在参加伪造的Zoom会议后，因攻击者冒充其熟人诱骗下载恶意软件，导致全部加密资产被盗。其他典型案例还包括AI生成的埃隆·马斯克和新加坡官员宣传虚假投资计划的视频。

Telegram虚假安全验证骗局

此类骗局诱导用户执行剪贴板中的恶意代码。受害者通过冒充加密KOL的虚假X账号被引流至Telegram群组，点击"点击验证"链接后即激活含有木马的PowerShell命令。这些攻击会导致设备完全沦陷，攻击者可通过远程控制工具窃取钱包文件、私钥，甚至控制Windows和macOS系统上的Telegram账户。

恶意浏览器扩展程序

这些虚假扩展伪装成"Web3安全工具"或利用自动更新机制，劫持下载链接安装恶意软件窃取助记词、私钥或登录凭证。典型案例包括"Osiris"扩展攻击，攻击者通过基于钓鱼的OAuth漏洞劫持合法开发者的Chrome应用商店账户，向超过260万用户推送隐蔽的恶意更新。

LinkedIn招聘钓鱼

2025年LinkedIn平台钓鱼攻击激增，攻击者冒充区块链初创公司引诱工程师下载伪装成技术测试的恶意软件。诈骗者会分享专业外观的项目简报和设计文档，最终将受害者引导至包含高强度加密恶意负载的代码仓库。这些后门程序一旦执行，就会窃取主机信息、凭证、SSH私钥和系统钥匙串数据。

社会工程学攻击

2025年初社会工程骗局呈爆发态势，其中最典型案例涉及Coinbase。攻击者通过贿赂海外客服人员获取用户数据，随后使用伪造电话号码和钓鱼信息冒充Coinbase代表，诱导受害者将资金转入诈骗者控制的钱包。据慢雾统计，此类协同攻击累计造成用户损失超1亿美元。

通过廉价AI工具实施的供应链后门攻击

开发者通过非官方渠道寻求"无限使用高级AI模型"时，可能安装会深度篡改本地应用的恶意npm包。慢雾披露的案例中，某初创公司因使用此类工具生成的恶意代码而损失数十万美元，这些代码通过npm包安装后门。超过4200名开发者（多数使用macOS系统）受影响，导致攻击者可远程控制设备并窃取凭证。

无限制大语言模型

慢雾报告指出多款LLM模型已被"越狱"以突破原版伦理限制。WormGPT专精生成恶意软件相关内容和钓鱼邮件，FraudGPT可制作虚假加密项目资料并克隆钓鱼页面。基于暗网数据训练的DarkBERT能发起高精准社会工程攻击。GhostGPT则能创建冒充交易所高管的深度伪造骗局等恶意用途。