数据复盘:Ethereum 仍是重灾区,交易平台遭遇“精准爆破”
生态分布: Ethereum 依然是黑客的首选目标,全年损失 2.54 亿美元,这与其承载的庞大 TVL 和复杂的智能合约逻辑有关。BSC 与 Solana 分列二三位。
赛道警示: DeFi 虽然事件数量最多(占比 63%),但由于行业安全审计意识提升,损失金额同比下降了 37%。反观中心化交易平台(CEX),虽仅发生 12 起事件,但因单次攻击涉金巨大,总损失高达 18.09 亿美元。
头号案件: Bybit 事件是 2025 年的安全分水岭。黑客并非攻破了交易所内核,而是通过入侵第三方多签服务商开发环境,篡改了多签页面的显示逻辑,导致运维人员在不知情下授权了巨额转账。
XXYY.cc 观察: 2025 年最大的变化是“AI 诈骗”的主流化。攻击者利用 AI 克隆项目方声音或视频进行实时连线诈骗,这种“信任型攻击”让传统的代码审计显得力不从心,2026 年安全重心将全面转向身份核验(Proof of Personhood)。
