米兰体育,米兰体育官方网站,米兰体育APP下载

　　从攻击对象看，中心化交易所（CEX）是损失最高的项目类型，9 次攻击造成 17.65 亿美元损失，占总损失 52.30%，Bybit 交易所因供应链攻击被盗 14.4 亿美元，为全年最大单一损失事件；DeFi 项目被攻击频次最高，91 次攻击导致 6.21 亿美元损失。公链方面，以太坊（Ethereum）仍是重灾区，170 起安全事件造成 22.54 亿美元损失，占总损失 66.79%。

　　攻击手法上，供应链攻击造成损失占比 42.67%，合约漏洞利用则是频次最高的攻击方式，62 起占比 32.46%，其中业务逻辑漏洞造成损失最大。值得注意的是，社会工程学 / 钓鱼攻击虽单次损失不及前两者，但频次呈上升趋势，全年出现 2 起个人用户巨额损失事件，成为个人资产安全的主要威胁。

　　反洗钱领域，典型案例包括美国制裁 Ryan James Wedding 贩毒集团，其利用加密货币清洗贩毒收益超 2.63 亿美元，资金通过多级转移和交易所充值完成洗白；GMX 项目 4000 万美元被盗案中，黑客通过 DeFi 协议、跨链桥混淆资金路径躲避追踪。

　　安全防护方面，Beosin 推出 KYT 合规分析平台、Trace 资金追踪溯源平台等产品，提供智能合约审计、尽职调查等服务，已追回数亿美元被盗资产。区块链生态安全联盟汇聚多方力量，致力于推动行业安全发展。

　　报告指出，2025 年 Web3 安全态势严峻，攻击目标向支付平台、基础设施等多元化延伸，供应链安全和 AI 驱动的社会工程攻击将成为未来主要挑战。建议项目方加强安全审计与实时监控，个人用户提升防范意识，行业需构建多层次动态防御体系，共同保障区块链生态安全可持续发展。