安全报告

ChainCatcher 消息，据 Cointelegraph 报道，Immunefi 最新的安全报告显示，加密货币黑客攻击仍在稳步进行，而损失则越来越集中在少数大规模攻击事件中。 报告称，2021 年至 2025 年间 425 起公开已知的黑客攻击事件，估计平均每次黑客攻击造成的损失约为 2500 万美元。仅在 2024 年和 2025 年，就有 191 起黑客攻击事件造成 46.7 亿美元的损失，其中仅 5 起事件就占了总损失的 62%。 此外，该研究追踪了 82 种被黑客攻击的代币，其中 83.9% 的代币在六个月内价格中位数下跌了 61%，且在此期间价格仍低于被攻击当日的价格。

ChainCatcher 消息，随着 AI Agent 在加密交易中的应用快速升温，自动化交易正从“工具辅助”迈向“自主执行”。但与此同时，一系列安全风险也在同步显现。近日，安全机构 SlowMist 与全景交易所 Bitget 联合发布 AI Agent 安全报告，对当前 Web3 场景下 Agent 自动化交易的潜在威胁与防护体系进行了系统性梳理。 报告结合真实案例与安全研究，剖析了当前 AI Agent 面临的典型安全问题，包括提示词注入（Prompt Injection）导致的行为操控风险、插件与 Skill 生态存在的供应链隐患、API Key 及账户权限滥用，以及自动化执行引发的误操作、权限扩大化等潜在威胁。 报告建议，用户在使用 AI Agent 进行交易时，应有效控制权限，通过子账号隔离、设置 API IP 白名单，并建立持续的交易监控与异常告警机制。同时，在高风险操作中引入人工确认或独立签名机制，避免模型误判直接影响资产安全。为方便用户落实安全防护，报告在文末附交易安全自查表，助力用户快速排查安全隐患。 从行业发展来看，AI Agent 正持续推动 Web3 交易智能化，但安全体系建设仍需同步升级。如何在效率与可控性之间建立平衡，将成为行业长期关注的重要课题。

ChainCatcher 消息，根据慢雾区块链不完全统计，全年共发生安全事件 200 起，造成损失约 29.35 亿美元。相比 2024 年（410 起，损失约 20.13 亿美元），尽管事件数量明显下降，但损失金额却同比上升约 46%。 从生态分布来看，Ethereum 仍然是受攻击最为频繁、损失最为严重的生态，全年损失约 2.54 亿美元，占比显著领先；BSC 紧随其后，相关损失约为 2193 万美元；Solana 则位列第三，全年损失约 1745 万美元。 按项目赛道划分，DeFi 项目是最常遭攻击的领域：2025 年共发生 126 起安全事件，占全年总数约 63%，造成损失约 6.49 亿美元，相较 2024 年（339 起，损失 10.29 亿美元）下降约 37%。交易平台事件仅 12 起，却造成高达 18.09 亿美元损失，其中 Bybit 单次即损失约 14.6 亿美元，是全年最严重事件。 从事件的攻击原因来看，合约漏洞是主要诱因，共 61 起；X 账号被黑紧随其后，共 48 起。 报告指出，随着生成式 AI 在过去两年加速普及，攻击者也开始将其纳入诈骗与攻击链条。与传统工具相比，AI 在文本、语音合成、图像与视频生成上的能力显著降低了诈骗成本，攻击不再依赖粗糙的话术或明显异常的行为，而是通过高度拟真的内容、连贯的交互和精确的对象选择，使受害者在心理层面更难察觉风险。

ChainCatcher 消息，据 GoPlus RektDatabase 数据显示，2025 年 Web3 领域用户和项目方发生超 1200 起较严重的安全事件，造成总损失超过 35 亿美元。 私钥窃取（基于病毒木马和社工）、钓鱼攻击、Rug Token（欺诈 Token）是最高发的三种攻击与欺诈类型。其中，Bybit 被盗事件（2 月 21 日，15 亿美元）、Cetus 被盗事件（5 月 22 日，2.23 亿美元）、Balancer 被盗事件（11 月 2 日，1.28 亿美元）为 2025 年受损金额 Top3 事件。 安全态势上呈现出“超大额事件数量增加”、“用户小额欺诈成本显著降低”的明显特征，这标志着攻击者策略呈现“精准猎杀”、“广撒网”并行的趋势。值得注意的是，2025 年单体损失金额超 3000 万美元的攻击事件共 12 起，其中 CeFi 占了 7 起，管理员私钥被盗、热钱包私钥被盗是最主要的原因，暴露了显著的风险。

ChainCatcher 消息，据官方消息，Web3.0 安全公司 CertiK 最新发布了《Hack3d：2024 年度安全报告》。 报告显示，2024 年 Web3.0 领域因安全事件导致的总损失超过 23.63 亿美元，同比增幅达 31.61%。全年共发生 760 起安全事件，其中网络钓鱼和私钥泄露是两大主要攻击手段，分别造成 10.5 亿美元和 8.55 亿美元的损失。网络钓鱼攻击造成的损失占全年总损失额的近 50%，成为影响行业安全的最大威胁。

ChainCatcher 消息，据 The Block 报道，根据 Web3 漏洞赏金和安全服务平台 Immunefi 的最新报告显示，今年迄今为止，加密行业因 149 起黑客攻击和诈骗事件造成了超过 11.9 亿美元的损失。 今年迄今的总额与 2023 年同期相比增长了 16.3%，去年同期的损失为 10.2 亿美元。

ChainCatcher 消息，慢雾发布每周安全报告，上周加密领域损失超 9000 万美元资金。其中 Prisma Finance 因黑客攻击造成约 1160 万美元损失；Munchables 因内部操纵损失约 6280 万美元；ZongZiFa 因闪电贷攻击损失约 22.9 万美元；Curio 生态系统的 RWA 基础设施因合约逻辑缺陷损失约 1600 万美元。

ChainCatcher 消息，慢雾发布每周安全报告，上周加密领域损失超 1140 万美元资金。其中 Super Sushi Samurai 被攻击事件造成 460 万美元损失； Dolomite 由于旧合约漏洞造成 180 万美元损失； AirDAO 因网络钓鱼攻击造成 105 万美元损失； TICKER 因内部操纵造成 90 万美元损失； ParaSwap 因智能合约漏洞造成 2.4 万美元损失； LayerSwap 因 DNS 劫持导致 10 万美元损失； 假冒 Ansem 网络钓鱼计划造成 260 万美元损失。

ChainCatcher 消息，AvengerDAO 与 Hashdit、Certik、Ancilia 和 Salus Security合作，发布了其 2023 年安全报告。该报告提供了对 2023 年 BNB 智能链（BSC）上发生的安全事件的深入分析，BSC 链上金融损失在 2023 年显著减少，对比此前下降 85%。 其中，法币损失金额由 2023 第三季度的约 4370 万美元下降至第四季度的约 1560 万美元，减少了 64％，主要原因为黑客攻击减少约 51％。BNB Chain 核心开发团队表示：“我们非常感谢 AvDao 委员会成员 Hashdit、Certik、Ancilia 和 Salus 的意见和反馈，他们是加密安全领域的领导者，对维护行业的完整性起着不可或缺的作用。”

ChainCatcher 消息，微软在其官网发布安全报告称，标记为 DEV-0139 的黑客针对加密行业公司进行定向攻击。报告指出，黑客通过电报群锁定攻击目标，并冒充加密投资公司代表，在取得初步信任后，向攻击目标发送包含可以远程访问受害者系统的恶意代码的 Excel 文件，以此发起攻击。（来源链接）

链捕手消息，元宇宙项目 Decentraland 发布安全报告，报告显示一名安全研究人员曾于 3 月发现了 LAND 智能合约的一个严重漏洞，该漏洞允许任何人在未经 LAND 所有者许可的情况下转让 LAND，Decentraland 在确认后的两小时内修复了漏洞并对 LAND 智能合约进行了两次额外的审计。 此外，Decentraland 基金会表示其在过去的几个月中分析了 881 个网站页面、400 个域名、399 个移动和桌面应用程序以及 1187 个社交媒体列表，成功删除了侵权的 2 个网站、24 个域名和 5 个社交媒体帐户。（来源链接）

链捕手消息，谷歌云服务旗下网络空间安全行动小组11月24日发布名为“威胁地平线”的安全报告。结果显示，在近期报告的50例账户盗窃事件中，86%的被盗账户后都被用于未经授权的加密货币挖矿活动。报告称，58%的情况中，加密货币挖矿软件通常在账户被盗的22秒内就下载到系统。 Google Cloud表示，加密货币挖矿是一种云资源密集型的营利性活动，消耗CPU和GPU资源，而Chia等特定币种的加密挖矿活动还会另外消耗存储空间。Google Cloud提醒用户采取安全措施以防止账户被滥用。（Google Cloud）