慢雾年度安全報告:全年安全事件共損失約29.35億美元,生成式AI頻繁成為攻擊工具
概要與主要結論
根據慢雾區塊鏈安全與 AML 報告,2025 年度全年共發生安全事件 200 起,造成損失約 29.35 億美元。與 2024 年的 410 起及損失約 20.13 億美元相比,雖然事件數下降,但損失金額仍較前一年上升約 46%。
生態分布與風險焦點
以太坊仍是受攻擊最頻繁且損失最嚴重的生態,全年損失約 2.54 億美元,佔比顯著領先;BSC 緊隨其後,相關損失約 2193 萬美元;Solana 列第三,全年損失約 1745 萬美元。
以專案賽道劃分:DeFi 是最常遭攻擊領域
DeFi 專案為攻擊最頻繁的領域:2025 年共發生 126 起安全事件,佔全年總數約 63%,造成損失約 6.49 億美元;相較於 2024 年(339 起,損失約 10.29 億美元)下降約 37%。交易所事件僅 12 起,但造成高達 18.09 億美元損失,其中 Bybit 單次即損失約 14.6 億美元,為全年最嚴重事件。
攻擊原因與趨勢
從事件的攻擊原因來看,智能合約漏洞是主要誘因,共 61 起;X 帳號被盜緊隨其後,共 48 起。
生成式 AI 與攻擊鏈條風險
報告指出,隨著生成式 AI 在過去兩年加速普及,攻擊者也開始將其納入詐騙與攻擊鏈條。與傳統工具相比,AI 在文本、語音合成、圖像與影片生成上的能力顯著降低了詐騙成本,攻擊不再依賴粗糙的話術或明顯異常的行為,而是透過高度擬真的內容、連貫的互動和精確的對象選擇,使受害者在心理層面更難察覺風險。