安全報告

ChainCatcher 消息，据 Cointelegraph 報導，Immunefi 最新的安全報告顯示，加密貨幣黑客攻擊仍在穩步進行，而損失則越來越集中在少數大規模攻擊事件中。報告稱，2021 年至 2025 年間 425 起公開已知的黑客攻擊事件，估計平均每次黑客攻擊造成的損失約為 2500 萬美元。僅在 2024 年和 2025 年，就有 191 起黑客攻擊事件造成 46.7 億美元的損失，其中僅 5 起事件就占了總損失的 62%。此外，該研究追蹤了 82 種被黑客攻擊的代幣，其中 83.9% 的代幣在六個月內價格中位數下跌了 61%，且在此期間價格仍低於被攻擊當日的價格。

ChainCatcher 消息，隨著 AI Agent 在加密交易中的應用快速升溫，自動化交易正從"工具輔助"邁向"自主執行"。但與此同時，一系列安全風險也在同步顯現。近日，安全機構 SlowMist 與全景交易所 Bitget 聯合發布 AI Agent 安全報告，對當前 Web3 場景下 Agent 自動化交易的潛在威脅與防護體系進行了系統性梳理。報告結合真實案例與安全研究，剖析了當前 AI Agent 面臨的典型安全問題，包括提示詞注入（Prompt Injection）導致的行為操控風險、插件與 Skill 生態存在的供應鏈隱患、API Key 及帳戶權限濫用，以及自動化執行引發的誤操作、權限擴大化等潛在威脅。報告建議，用戶在使用 AI Agent 進行交易時，應有效控制權限，通過子帳號隔離、設置 API IP 白名單，並建立持續的交易監控與異常告警機制。同時，在高風險操作中引入人工確認或獨立簽名機制，避免模型誤判直接影響資產安全。為方便用戶落實安全防護，報告在文末附交易安全自查表，助力用戶快速排查安全隱患。從行業發展來看，AI Agent 正持續推動 Web3 交易智能化，但安全體系建設仍需同步升級。如何在效率與可控性之間建立平衡，將成為行業長期關注的重要課題。

ChainCatcher 消息，根據慢霧區塊鏈不完全統計，全年共發生安全事件 200 起，造成損失約 29.35 億美元。相比 2024 年（410 起，損失約 20.13 億美元），儘管事件數量明顯下降，但損失金額卻同比上升約 46%。從生態分佈來看，Ethereum 仍然是受攻擊最為頻繁、損失最為嚴重的生態，全年損失約 2.54 億美元，占比顯著領先；BSC 緊隨其後，相關損失約為 2193 萬美元；Solana 則位列第三，全年損失約 1745 萬美元。按項目賽道劃分，DeFi 項目是最常遭攻擊的領域：2025 年共發生 126 起安全事件，占全年總數約 63%，造成損失約 6.49 億美元，相較 2024 年（339 起，損失 10.29 億美元）下降約 37%。交易平台事件僅 12 起，卻造成高達 18.09 億美元損失，其中 Bybit 單次即損失約 14.6 億美元，是全年最嚴重事件。從事件的攻擊原因來看，合約漏洞是主要誘因，共 61 起；X 帳號被黑緊隨其後，共 48 起。報告指出，隨著生成式 AI 在過去兩年加速普及，攻擊者也開始將其納入詐騙與攻擊鏈條。與傳統工具相比，AI 在文本、語音合成、圖像與視頻生成上的能力顯著降低了詐騙成本，攻擊不再依賴粗糙的話術或明顯異常的行為，而是通過高度擬真的內容、連貫的互動和精確的對象選擇，使受害者在心理層面更難察覺風險。

ChainCatcher 消息，据 GoPlus RektDatabase 資料顯示，2025 年 Web3 領域用戶和項目方發生超 1200 起較嚴重的安全事件，造成總損失超過 35 億美元。私鑰竊取（基於病毒木馬和社工）、釣魚攻擊、Rug Token（欺詐 Token）是最高發的三種攻擊與欺詐類型。其中，Bybit 被盜事件（2 月 21 日，15 億美元）、Cetus 被盜事件（5 月 22 日，2.23 億美元）、Balancer 被盜事件（11 月 2 日，1.28 億美元）為 2025 年受損金額 Top3 事件。安全態勢上呈現出"超大額事件數量增加"、"用戶小額欺詐成本顯著降低"的明顯特徵，這標誌著攻擊者策略呈現"精準獵殺"、"廣撒網"並行的趨勢。值得注意的是，2025 年單體損失金額超 3000 萬美元的攻擊事件共 12 起，其中 CeFi 占了 7 起，管理員私鑰被盜、熱錢包私鑰被盜是最主要的原因，暴露了顯著的風險。

ChainCatcher 消息，据官方消息，Web3.0 安全公司 CertiK 最新發布了《Hack3d：2024 年度安全報告》。報告顯示，2024 年 Web3.0 領域因安全事件導致的總損失超過 23.63 億美元，同比增幅達 31.61%。全年共發生 760 起安全事件，其中網絡釣魚和私鑰洩露是兩大主要攻擊手段，分別造成 10.5 億美元和 8.55 億美元的損失。網絡釣魚攻擊造成的損失占全年總損失額的近 50%，成為影響行業安全的最大威脅。

ChainCatcher 消息，据 The Block 報導，根據 Web3 漏洞賞金和安全服務平台 Immunefi 的最新報告顯示，今年迄今為止，加密行業因 149 起黑客攻擊和詐騙事件造成了超過 11.9 億美元的損失。今年迄今的總額與 2023 年同期相比增長了 16.3%，去年同期的損失為 10.2 億美元。

ChainCatcher 消息，慢霧發佈每週安全報告，上週加密領域損失超 9000 萬美元資金。其中 Prisma Finance 因黑客攻擊造成約 1160 萬美元損失；Munchables 因內部操縱損失約 6280 萬美元；ZongZiFa 因閃電貸攻擊損失約 22.9 萬美元；Curio 生態系統的 RWA 基礎設施因合約邏輯缺陷損失約 1600 萬美元。

ChainCatcher 消息，慢霧發布每週安全報告，上週加密領域損失超 1140 萬美元資金。其中Super Sushi Samurai 被攻擊事件造成 460 萬美元損失；Dolomite 由於舊合約漏洞造成 180 萬美元損失；AirDAO 因網絡釣魚攻擊造成 105 萬美元損失；TICKER 因內部操縱造成 90 萬美元損失；ParaSwap 因智能合約漏洞造成 2.4 萬美元損失；LayerSwap 因 DNS 劫持導致 10 萬美元損失；假冒 Ansem 網絡釣魚計劃造成 260 萬美元損失。

ChainCatcher 消息，AvengerDAO 與 Hashdit、Certik、Ancilia 和 Salus Security合作，發布了其 2023 年安全報告。該報告提供了對 2023 年 BNB 智能鏈（BSC）上發生的安全事件的深入分析，BSC 鏈上金融損失在 2023 年顯著減少，對比此前下降 85%。其中，法幣損失金額由 2023 第三季度的約 4370 萬美元下降至第四季度的約 1560 萬美元，減少了 64％，主要原因為黑客攻擊減少約 51％。BNB Chain 核心開發團隊表示："我們非常感謝 AvDao 委員會成員 Hashdit、Certik、Ancilia 和 Salus 的意見和反饋，他們是加密安全領域的領導者，對維護行業的完整性起着不可或缺的作用。"

ChainCatcher 消息，微軟在其官網發布安全報告稱，標記為 DEV-0139 的黑客針對加密行業公司進行定向攻擊。報告指出，黑客通過電報群鎖定攻擊目標，並冒充加密投資公司代表，在取得初步信任後，向攻擊目標發送包含可以遠程訪問受害者系統的惡意代碼的 Excel 文件，以此發起攻擊。（來源鏈接）