2025年12月29日 星期一

2025年全球加密货币安全态势与重大事件深度研究报告

 

2025年全球加密货币安全态势与重大事件深度研究报告

发布日期: 2025年12月29日

编制单位: 数字资产安全情报中心 (DASIC)

报告类型: 年度综合回顾与战略分析

语言: 简体中文

1. 执行摘要 (Executive Summary)

2025年被加密货币安全行业定义为“巨鲸陨落与地缘博弈”的一年。尽管区块链技术在扩展性与采用率上取得了显著进展,但安全领域却遭遇了史无前例的挑战。根据Chainalysis、SlowMist(慢雾)、CertiK及Immunefi等多家权威机构的数据综合分析,2025年全年加密货币领域的非法活动损失总额估计在33.5亿美元至34.1亿美元之间 1。这一数字不仅抹去了2023年至2024年间行业在安全防御上取得的部分成果,更因单体事件损失规模的急剧扩大而震惊全球金融界。

核心发现与关键趋势:

  1. 极度集中的损失风险(Concentration Risk): 2025年的安全格局被“黑天鹅”事件主导。Bybit交易所在2月份遭受的14.6亿美元攻击,不仅是本年度最大的安全事件,也刷新了加密货币历史上的单次盗窃记录 4。仅此单一事件就占据了全年被盗总额的近44%,揭示了即便是顶级中心化实体(CeFi),其冷钱包管理流程中依然存在灾难性的单点故障风险。

  2. 国家级黑客组织的战略升级: 朝鲜黑客组织(Lazarus Group)在2025年表现出了前所未有的攻击效率,全年盗窃金额超过20亿美元,创下历史新高 6。其战术从单纯的技术漏洞利用,转向了更深层次的供应链渗透、IT人员伪装入职以及针对交易所冷钱包签名机制的复杂社会工程学攻击。

  3. 地缘政治冲突的数字化延伸: 伊朗最大的加密货币交易所Nobitex在6月份遭受的9000万美元攻击,标志着加密资产正式成为混合战争(Hybrid Warfare)的目标。攻击者(据信为亲以色列的Gonjeshke Darande组织)并未以获利为首要目的,而是将部分资金转入销毁地址或带有政治标语的地址,以此瘫痪对手的金融基础设施 7

  4. DeFi漏洞的“数学化”与“依赖化”: 与2021年“DeFi Summer”期间粗糙的代码逻辑漏洞不同,2025年的DeFi攻击展现了极高的数学复杂性。Cetus Protocol(2.23亿美元损失)和GMX V1(4200万美元损失)的案例表明,攻击者正在利用底层数学库的舍入误差(Rounding Errors)和极其隐蔽的重入(Reentrancy)路径,这对传统的智能合约审计提出了严峻挑战 9

  5. 社会工程学与内部威胁的工业化: 针对个人巨鲸的精准网络钓鱼(Spear Phishing)和针对交易所的内部贿赂达到了工业化规模。一名比特币早期持有者因遭遇假冒硬件钱包客服的钓鱼攻击而损失9100万美元 11;而Coinbase数据泄露事件中,攻击者通过贿赂印度外包客服人员获取高净值用户数据,导致了潜在的巨额损失和后续的逮捕行动 13

本报告将通过通过详实的数据、深度的技术复盘以及对监管动态的解读,全面剖析2025年加密货币生态系统的安全状况,并为2026年的防御策略提供实证依据。

2. 2025年加密货币安全宏观数据分析

2.1 年度损失统计与季度趋势

2025年的损失曲线呈现出极端的“倒V型”与年末的“翘尾效应”。

  • 第一季度(Q1):至暗时刻
    Q1不仅是2025年损失最惨重的季度,也是加密货币历史上的最惨季度之一。单季损失高达16.4亿美元 4。这一异常数据完全由2月21日的Bybit交易所攻击事件(14.6亿美元)主导。若剔除该事件,Q1的损失数据则相对平稳,这掩盖了行业整体防御能力并未显著提升的事实。

  • 第二季度(Q2):DeFi的阵痛
    Q2的损失总额约为8.01亿美元 15。这一季度的高损主要由Cetus Protocol(2.23亿美元)和UPCX(7000万美元)等DeFi协议和支付平台的漏洞贡献。尽管攻击频次较Q1有所下降,但单次攻击的平均获利却在上升。

  • 第三季度(Q3):地缘政治与个人巨鲸
    Q3记录了约5.09亿美元的损失 4。这一阶段的特点是攻击目标的多元化,包括Nobitex交易所(9000万美元)的地缘政治攻击,以及针对个人投资者的9100万美元钓鱼案件。

  • 第四季度(Q4):基础设施与供应链危机
    年末,尽管总金额未超Q1,但攻击手段愈发阴险。Trust Wallet浏览器扩展的供应链投毒(700万美元)和Flow区块链的底层执行层漏洞(390万美元)表明,攻击者正在向用户入口和基础设施底层渗透 16。

表 1:2025年关键安全数据概览


指标

2025年统计数据

同比变化 (YoY)

备注

总损失金额

~$34.1 亿美元

+21% ~ +66%

超过2024年,接近2022年峰值 4

重大安全事件数

~344 起 (H1)

下降

攻击频次下降,但单次攻击金额激增

最大单笔损失

$14.6 亿美元 (Bybit)

+135%

远超2022年Ronin Bridge的6.24亿美元

私钥泄露占比

>44%

显著上升

成为造成金额损失最大的攻击向量 2

资金追回率

~11.38%

小幅提升

归功于Tether/Circle的冻结及白帽行动 18

2.2 攻击向量(Attack Vectors)演变

2025年的数据揭示了攻击者战术重心的结构性转移:从“代码漏洞”转向“权限窃取”。

  1. 私钥与权限泄露 (Private Key Compromise):
    这是2025年最具破坏力的攻击方式。无论是Bybit的冷钱包签名流程被攻破,还是UPCX的管理员私钥被盗,亦或是Phemex的热钱包失守,均属于此类。CertiK数据指出,仅H1就有17.1亿美元的损失归因于钱包权限泄露 4。这表明,尽管智能合约审计日益严格,但项目方线下的操作安全(OpSec)和密钥管理(KMS)依然脆弱。

  2. 智能合约逻辑漏洞 (Code Vulnerability):
    虽然占比在金额上下降,但技术难度在提升。Cetus的舍入错误(Rounding Bug)和GMX V1的重入攻击(Reentrancy)证明,复杂的金融逻辑和对第三方库的盲目信任仍是致命弱点。

  3. 网络钓鱼与社会工程学 (Phishing & Social Engineering):
    针对个人的攻击不再局限于撒网式邮件,而是升级为“捕鲸”(Whaling)。Scam Sniffer报告显示,钓鱼攻击造成的损失持续上升,且使用了AI语音合成、深度伪造视频会议等新技术 20。

  4. 供应链攻击 (Supply Chain Attacks):
    Trust Wallet扩展程序的恶意版本更新是此类攻击的典型。攻击者潜伏在开发流程中,甚至通过伪装求职入职项目方(朝鲜黑客常用手段),在软件发布环节植入后门。

3. 2025年重大加密货币安全事件全景时间轴

本章节按时间顺序梳理了全年最具影响力的安全事件,涵盖了中心化交易所(CEX)、去中心化金融(DeFi)、跨链桥及NFT领域。

第一季度:巨头受创与开年暴击

  • 1月1日 | Phemex 交易所攻击 | 损失:$6910万
    新加坡交易所Phemex遭遇黑客攻击,其在Ethereum、Tron和Solana上的热钱包出现异常流出。分析显示,攻击者可能通过长期潜伏获取了热钱包的私钥或API权限。被盗资金迅速被分散至多个混币器 21。

  • 1月1日 | NoOnes 跨链桥漏洞 | 损失:$720万
    P2P交易平台NoOnes的Solana跨链桥被利用。CEO Ray Youssef 确认了这一基于桥接逻辑的漏洞,攻击者绕过了验证机制提取了锁定资产 23。

  • 1月8日 | Orange Finance 多签劫持 | 损失:$83万
    Arbitrum上的流动性管理协议Orange Finance因多重签名钱包配置错误,导致攻击者能够通过替换合约实现(Implementation)来控制金库。这是一起典型的运维配置失误 24。

  • 2月21日 | Bybit 交易所世纪大劫案 | 损失:$14.6亿
    事件定性: 加密货币历史最大盗窃案。
    攻击手法: 朝鲜Lazarus组织不仅攻击了热钱包,还渗透了Bybit的冷钱包资金归集流程。攻击者并未直接获取冷钱包私钥(物理隔离),而是通过恶意代码篡改了交易构建界面的前端或中间件,导致内部人员在进行例行资金归集时,对一笔指向黑客地址的交易进行了“盲签名”(Blind Signing)。
    后续: FBI介入调查,部分资金流向Chainflip和Thorchain进行跨链清洗。Bybit随后宣布全额赔付用户,并在行业内引发了关于冷钱包签名机制改革的讨论 5。

  • 2月28日 | WEMIX 游戏平台入侵 | 损失:$610万
    韩国游戏巨头Wemade旗下的WEMIX平台遭遇攻击。黑客窃取了用于监控NILE NFT平台的认证密钥(Authentication Keys),该密钥被开发者错误地上传至公共代码库。黑客潜伏两月后发起攻击,提取了大量WEMIX代币 27。

  • 3月5日 | OrdiZK 退出骗局 (Rug Pull) | 损失:$140万
    跨链桥项目OrdiZK被证实为Exit Scam。项目方利用部署者的特权,操纵代币税率至100%,并抛售了持有的所有代币,随后注销了社交媒体账号 29。

第二季度:DeFi 协议的至暗时刻

  • 4月15日 | KiloEx 攻击与追回 | 损失:$844万
    去中心化永续合约平台KiloEx遭遇攻击。值得庆幸的是,在SlowMist等安全公司的协助下,通过链上谈判,资金在3.5天内被全额追回 31。

  • 4月19日 | UPCX 支付平台黑客事件 | 损失:$7000万
    开源支付平台UPCX遭遇私钥泄露。攻击者利用管理员权限执行了恶意的智能合约升级(Contract Upgrade),随后调用withdrawByAdmin函数清空了1840万枚UPC代币。此事件再次证明了可升级合约中管理员权限中心化的风险 12。

  • 5月13日 | Rain 交易所漏洞 | 损失:$1480万
    巴林加密交易所Rain遭遇攻击。链上侦探ZachXBT首先发现了异常资金流动,随后交易所证实了安全事件。攻击模式疑似热钱包私钥泄露 33。

  • 5月22日 | Cetus Protocol 算术漏洞 | 损失:$2.23亿
    事件定性: Sui生态最大DeFi攻击。
    技术细节: Cetus DEX依赖一个名为integer-mate的第三方Rust数学库。该库中的checked_shlw函数在处理特定边界值时存在逻辑缺陷,未能正确捕获溢出。攻击者通过构造特殊的流动性添加交易,利用舍入错误凭空计算出巨额流动性份额,进而掏空了SUI和USDC池子。这起事件警示了DeFi协议对外部依赖库审计的缺失 9。

第三季度:地缘政治与巨鲸捕猎

  • 6月18日 | Nobitex 政治黑客攻击 | 损失:$9000万
    背景: Nobitex是伊朗最大的交易所,不仅服务于散户,也被指用于规避制裁。
    手法: 亲以色列黑客组织“Predatory Sparrow”攻破了Nobitex的热钱包系统。
    特殊性: 攻击者并未像普通黑客那样急于通过Tornado Cash洗钱,而是将大量资金转移到了特定的“虚荣地址”(Vanity Addresses),这些地址的后缀拼写出了反IRGC(伊朗伊斯兰革命卫队)的口号。这意味着大量资金实际上被“销毁”或永久冻结,攻击目的纯粹为政治破坏 7。

  • 6月26日 | Resupply 协议捐赠攻击 | 损失:$980万
    借贷协议Resupply在部署新的crcrvUSD金库时,未预先注入初始流动性(Dead Shares)。攻击者利用经典的“捐赠攻击”(Donation Attack),向空金库捐赠极少量资产,极度扭曲了汇率(Share Price),随后通过舍入误差窃取了随后存入的所有资金 38。

  • 7月9日 | GMX V1 重入攻击 | 损失:$4200万
    技术细节: GMX V1在Arbitrum上的PositionManager合约被发现存在重入漏洞。攻击者在开仓/平仓的过程中重入合约,绕过了对“全球平均空头价格”(Global Average Short Price)的更新逻辑。这导致协议在计算资产管理规模(AUM)时使用了过时的价格数据,攻击者借此铸造了被低估的GLP代币并高价赎回。
    结果: 攻击者最终接受了GMX提出的白帽赏金提议,归还了大部分资金 10。

  • 8月19日 | 比特币巨鲸钓鱼案 | 损失:$9100万
    一名持有783枚BTC的早期投资者遭遇各种精心策划的社会工程学攻击。诈骗团伙伪装成硬件钱包官方技术支持,通过加密聊天软件诱导受害者在一个伪造的固件更新界面输入了助记词。资金随即被转移并通过Wasabi Wallet(CoinJoin混币器)进行清洗 11。

第四季度:基础设施崩溃与年底清算

  • 10月26日 | Garden Finance 求解器攻击 | 损失:$1100万
    Garden Finance遭到攻击,但攻击对象并非智能合约,而是链下的“求解器”(Solver)网络。攻击者通过欺骗求解器执行了错误的跨链意图,导致资金流失 42。

  • 11月27日 | Upbit 交易所 Solana 钱包遭窃 | 损失:$3600万
    韩国最大交易所Upbit在宣布母公司被巨额收购的当天,其Solana热钱包遭遇入侵。攻击者窃取了SOL、USDC及多种Meme代币。分析认为,攻击者利用了Upbit在处理Solana Ed25519签名时的随机数生成器(RNG)漏洞,或者直接获取了API密钥。此事件发生在公司重大变动期间,暗示了内部混乱可能给了攻击者可乘之机 43。

  • 11月30日 | Yearn Finance 配置错误 | 损失:$1100万
    DeFi聚合器Yearn Finance在部署新的yUSDT代币合约时,开发人员错误地将底层资产地址复制粘贴为USDC的地址(而非USDT)。这种低级的配置错误导致汇率计算完全失效,套利者和攻击者迅速抽干了流动性池 45。

  • 12月25日 | Trust Wallet 扩展程序投毒 | 损失:$700万
    事件细节: 圣诞节期间,Trust Wallet的Chrome扩展程序发布了v2.68版本。该版本含有恶意代码,能在用户解锁钱包时静默上传助记词。调查显示这是一起供应链攻击,黑客可能入侵了开发者的发布环境或代码库。
    影响: 尽管Trust Wallet迅速发布了v2.69修复版并承诺赔付,但此事件严重打击了用户对浏览器扩展钱包的信任 16。

  • 12月27日 | Flow 区块链回滚事件 | 损失:$390万(已回滚)
    Flow区块链执行层出现漏洞,导致攻击者能够无限铸造代币。面对$390万的潜在损失,Flow基金会协调验证节点进行了极具争议的“状态回滚”(Chain Rollback)。虽然挽回了损失,但这被社区广泛批评为中心化权力的滥用,违背了区块链“不可篡改”的信条 17。

4. 重点案例深度技术分析

4.1 Bybit 14.6亿美元被盗案:冷钱包不再“冷”

攻击向量深度复盘:

Bybit事件颠覆了行业对“冷钱包安全”的认知。传统观念认为,冷钱包因物理断网而绝对安全。然而,资金从冷钱包流出必须经过“签名”这一环节。

  • 中间人攻击 (MITM): Lazarus Group并未攻破冷钱包的硬件设备(HSM)。相反,他们攻破了Bybit内部用于构建交易(Transaction Construction)的服务器。

  • 盲签名利用: 当财务人员在离线设备上准备签名时,他们看到的待签名数据(通过二维码或USB传输)已经被恶意代码篡改。由于原始交易数据是一串难以肉眼解析的十六进制代码,且显示在受感染的UI界面上的“目标地址”是伪造的合法地址,财务人员在不知情的情况下签署了一笔将资金转给黑客的交易。

  • 洗钱路径: 黑客利用了Chainflip和Thorchain等去中心化跨链协议,这些协议无需KYC且流动性深厚,使得追踪和冻结变得极度困难 5

4.2 Cetus Protocol:第三方库的隐形杀手

漏洞原理:

Cetus使用了名为integer-mate的Rust库来处理大数运算。该库中的checked_shlw函数旨在执行左移位操作并检查溢出。

  • 逻辑缺陷: 漏洞在于该函数在某些边缘情况下,未能正确返回None(表示溢出),而是返回了一个错误的截断值。

  • 攻击复现: 攻击者向流动性池存入精心计算数量的代币,使得流动性计算公式触发该溢出漏洞。系统错误地认为攻击者存入了天文数字般的资产,从而铸造了巨量的LP代币。攻击者随即用这些凭空产生的LP代币赎回了池子里的所有真实资产。
    教训: 智能合约的安全性不仅取决于自身代码,还取决于整个依赖树(Dependency Tree)的安全性。形式化验证(Formal Verification)应当覆盖所有调用的第三方库 9。

5. 诈骗、Rug Pull 与社会工程学趋势

5.1 假冒代币与Rug Pull:Solana上的狂欢与陷阱

2025年,Solana链上的Meme币热潮伴随着大量的Rug Pull事件。

  • CondomSOL 与 Fake LAYER: 攻击者利用Pump.fun等一键发币平台,低成本创建代币,通过刷量机器人制造虚假交易量(Wash Trading),吸引散户入场后迅速撤出流动性池(Liquidity Removal)。数据显示,这类“软跑路”(Soft Rug)在Solana上日均发生数十起 21

  • Mantra (OM) 闪崩疑云: 4月,RWA公链Mantra的代币OM单日暴跌90%。尽管社区指责项目方Rug Pull,但后续调查显示,这是由于某大户在中心化交易所被强制平仓引发的连环爆仓。这揭示了低流动性代币在杠杆市场中的脆弱性,即使并非主观作恶,市场结构的缺陷同样致命 50

5.2 “杀猪盘” (Pig Butchering) 的产业链化

2025年,以Prince Group为代表的跨国犯罪集团被美国司法部起诉,揭开了“杀猪盘”背后的黑暗产业链。

  • 运作模式: 犯罪集团在东南亚设立园区,通过人口贩卖强迫劳工进行诈骗。他们利用AI换脸技术伪装成高知女性或金融专家,在LinkedIn、WhatsApp上与受害者建立长达数月的恋爱或信任关系。

  • 资金清洗: 诈骗所得通常通过USDT(泰达币)在Tron链上进行清洗,利用高频小额交易混淆资金链路。美国司法部查获了与该集团相关的12.7万枚比特币,显示了此类诈骗吸金能力的恐怖 52

5.3 钓鱼攻击的升级:从链接到扩展程序

  • Trust Wallet 事件表明,用户甚至不需要点击钓鱼链接,仅因使用了受感染的官方软件版本就会遭受损失。

  • Coinbase 内部人威胁展示了物理世界的贿赂如何突破数字世界的防线。黑客通过Telegram联系Coinbase的海外外包客服,以巨额资金换取了重置用户2FA(双重验证)的权限。

6. 监管行动与资金追回 (Regulatory Actions & Asset Recovery)

6.1 美国监管重拳:OKX 与 GENIUS 法案

  • OKX 5.04亿美元和解案: 2025年2月,OKX承认违反了美国《银行保密法》(BSA),未能在其平台上实施有效的反洗钱程序。这笔巨额罚款向所有离岸交易所发出了信号:只要服务了美国客户或涉及美元结算,就必须遵守美国的长臂管辖 54

  • GENIUS 法案 (GENIUS Act): 7月通过的该法案是美国首个联邦层面的稳定币监管框架。它强制要求稳定币发行商进行月度储备审计,并禁止算法稳定币。这被视为对2022年Terra崩盘迟来的立法回应,旨在防止类似PYUSD意外增发事件对金融系统造成冲击 55

6.2 资金追回的新常态

2025年,资金追回不再完全依赖黑客的仁慈。

  • 中心化干预: Tether和Circle在2025年冻结了超过2.7亿美元涉案资金 18。在Nobitex事件中,尽管黑客使用了去中心化手段,但部分转入CEX的资金仍被拦截。

  • 白帽赏金标准化: GMX V1被盗案中,项目方公开提供10%的“白帽赏金”,并承诺不予起诉。这种模式逐渐成为行业标准,使得纯粹的“盗窃”更多转化为“强制性的付费审计”。

7. 2025年安全趋势总结与2026年展望

7.1 安全趋势总结

  1. 防御前移,但短板在人: 项目方在代码审计上投入巨大,导致直接的合约漏洞占比下降。攻击者因此转向了“人”这一最薄弱环节——私钥持有者、客服人员和开发者的开发环境。

  2. 供应链成为新战场: Trust Wallet和Cetus的案例表明,没有任何软件是孤岛。对第三方库、插件、开发工具的信任正在被武器化。

  3. 地缘政治风险具象化: 加密资产不再仅仅是金融资产,而是国家间网络战的打击目标。Nobitex事件预示着未来可能会有更多针对敌对国家加密基础设施的破坏性攻击。

7.2 2026年安全建议与展望

针对交易所与托管机构:

  • 废除单一签名依赖: 必须全面实施地理分布式多方计算(MPC)技术。

  • 所见即所签(What You See Is What You Sign): 必须升级冷钱包签名设备,使其能解析并在屏幕上显示解码后的交易详情,杜绝“盲签名”风险。

  • 内部威胁零信任: 实施严格的特权访问管理(PAM),对外包客服的操作权限进行实时风控和行为分析。

针对DeFi协议开发者:

  • 依赖项锁定与审计: 对所有引入的第三方库进行版本锁定,并将其纳入审计范围。

  • 形式化验证常态化: 仅靠人工审计已无法发现深层的数学漏洞,必须引入形式化验证工具对核心逻辑进行数学证明。

  • 防捐赠设计: 在部署新金库时,项目方应预先注入微量“死流动性”(Dead Liquidity),以抬高攻击者操纵汇率的成本。

针对个人与机构投资者:

  • 硬件钱包隔离: 大额资产必须存储在完全物理隔离的冷钱包中,且永不参与任何智能合约交互(No Approval)。

  • 警惕浏览器扩展: 将浏览器扩展钱包视为“零钱钱包”,假设其随时可能被供应链攻击攻破。

  • 反社会工程学训练: 建立针对高净值持有者的安全意识培训,验证任何要求提供助记词或私钥的请求——无论对方声称自己是谁。

报告结语:

2025年是加密货币安全领域惨痛的一年,34亿美元的损失是行业成熟过程中昂贵的学费。随着攻击者向AI化、组织化和国家化演进,防御者必须打破单纯依赖代码审计的思维定势,构建涵盖代码、供应链、人员和操作流程的全维度防御体系。

(本报告由DASIC高级分析师团队基于Chainalysis、SlowMist、CertiK及公开新闻源综合研判撰写)

引用的著作

  1. CertiK Annual Report: The 2025 Web3 Security Attacks Show a | 奔跑财经-FinaceRun on Binance Square, 檢索日期:12月 29, 2025, https://www.binance.com/en/square/post/34127467688898

  2. Crypto hacks hit $3.4 billion in 2025, attacks on individual wallets rise: Chainalysis, 檢索日期:12月 29, 2025, https://www.theblock.co/post/382477/crypto-hack-2025-chainalysis

  3. Crypto Industry Hit by US$3.4 Billion in 2025 Theft Incidents - Mexico Business News, 檢索日期:12月 29, 2025, https://mexicobusiness.news/finance/news/crypto-industry-hit-us34-billion-2025-theft-incidents

  4. Crypto Hacking Incidents Statistics 2025: Losses, Trends - DeepStrike, 檢索日期:12月 29, 2025, https://deepstrike.io/blog/crypto-hacking-incidents-statistics-2025-losses-trends

  5. 2025 Cyber Threat Landscape Report Cybercrime in the Crypto Era | Kroll, 檢索日期:12月 29, 2025, https://www.kroll.com/en/reports/cyber/threat-intelligence-reports/threat-landscape-report-lens-on-crypto

  6. 2025 Crypto Theft Reaches $3.4 Billion - Chainalysis, 檢索日期:12月 29, 2025, https://www.chainalysis.com/blog/crypto-hacking-stolen-funds-2026/

  7. Pro-Israel Hacker Group Destroys $90 Million in Cryptocurrency in Iran's Largest Crypto Exchange - Bitdefender, 檢索日期:12月 29, 2025, https://www.bitdefender.com/en-us/blog/hotforsecurity/hacker-group-destroys-90-million-in-cryptocurrency-in-irans

  8. Hackers reportedly wipe out $90 million from largest Iranian cryptocurrency exchange - PBS, 檢索日期:12月 29, 2025, https://www.pbs.org/newshour/world/hackers-reportedly-wipe-out-90-million-from-largest-iranian-cryptocurrency-exchange

  9. Hack Track: How a Shared Library Bug Triggered the $223M Cetus Hack - Merkle Science, 檢索日期:12月 29, 2025, https://www.merklescience.com/blog/hack-track-how-a-shared-library-bug-triggered-the-223m-cetus-hack

  10. Sherlock — GMX Exchange Hack Explained, 檢索日期:12月 29, 2025, https://sherlock.xyz/post/gmx-exchange-hack-explained

  11. ZachXBT says $7 million of OG Bitcoiner's stolen crypto frozen with help of Binance, 檢索日期:12月 29, 2025, https://www.theblock.co/post/352987/zachxbt-says-bitcoiner-millions-stolen-crypto-frozen-binance

  12. Crypto Hacks 2025: Full List of Scams, Exchange Exploits & DeFi Vulnerabilities [Updated October] - CCN.com, 檢索日期:12月 29, 2025, https://www.ccn.com/education/crypto/crypto-hacks-exploits-full-list-scams-vulnerabilities/

  13. Coinbase 2025 Data Breach: Contractor Arrested in India, $400M Loss Exposed - OpenExO, 檢索日期:12月 29, 2025, https://openexo.com/l/d88f0e3c

  14. Hack3d: The Web3 Security Report 2025 - CertiK, 檢索日期:12月 29, 2025, https://www.certik.com/resources/blog/hack3d-the-web3-security-report-2025

  15. Hack3d: The Web3 Security Quarterly Report - Q2 + H1 2025 - CertiK, 檢索日期:12月 29, 2025, https://www.certik.com/resources/blog/hack3d-the-web3-security-quarterly-report-q2-h1-2025

  16. Trust Wallet Chrome Extension Breach Caused $7 Million Crypto Loss via Malicious Code, 檢索日期:12月 29, 2025, https://thehackernews.com/2025/12/trust-wallet-chrome-extension-bug.html

  17. Flow Foundation Addresses Security Breach and Asset Transfer, 檢索日期:12月 29, 2025, https://www.binance.com/en/square/post/34344771289370

  18. SlowMist | 2025 Mid-year Blockchain Security and AML Report - Medium, 檢索日期:12月 29, 2025, https://slowmist.medium.com/slowmist-2025-mid-year-blockchain-security-and-aml-report-3dfc535971fb

  19. Investors Have Lost Nearly $2.5B on Crypto Scams, Hacks So Far in 2025: Report, 檢索日期:12月 29, 2025, https://www.investopedia.com/investors-have-lost-nearly-usd2-5b-on-crypto-scams-hacks-11764561

  20. The Latest Scams You Need to Be Aware of in 2025 - Experian, 檢索日期:12月 29, 2025, https://www.experian.com/blogs/ask-experian/the-latest-scams-you-need-to-aware-of/

  21. Crypto Security Incidents - January 2025 - Nominis, 檢索日期:12月 29, 2025, https://nominis.io/insights/crypto-security-incidents-january-2025

  22. PREPARED B Y IMMUNEFI - Crypto Losses, 檢索日期:12月 29, 2025, https://assets.ctfassets.net/t3wqy70tc3bv/1Vj4VSUY97UCFp3mLgG7ov/f1de70826f9c2992c481b124d849aa55/Immunefi_Crypto_Losses_January_2025.pdf

  23. SlowMist Monthly Security Report: January Estimated Losses at $98.19 Million, 檢索日期:12月 29, 2025, https://slowmist.medium.com/slowmist-monthly-security-report-january-estimated-losses-at-98-19-million-5437c5470ae1

  24. EXPLAINED: Orange Finance Falls to Multi-Sig Exploit (JANUARY 2025) | by Charles Holtzkampf | Sentnl | Medium, 檢索日期:12月 29, 2025, https://medium.com/sentnl/explained-orange-finance-falls-to-multi-sig-exploit-january-2025-6bc09690d97f

  25. Orange Finance Suffers Hack Resulting In Significant Loss - Binance, 檢索日期:12月 29, 2025, https://www.binance.com/en/square/post/01-08-2025-orange-finance-suffers-hack-resulting-in-significant-loss-18656672720113

  26. Collaboration in the Wake of Record-Breaking Bybit Theft - Chainalysis, 檢索日期:12月 29, 2025, https://www.chainalysis.com/blog/bybit-exchange-hack-february-2025-crypto-security-dprk/

  27. Explained: The Wemix Hack (March 2025) - Halborn, 檢索日期:12月 29, 2025, https://www.halborn.com/blog/post/explained-the-wemix-hack-march-2025

  28. Nearly $6.1M pilfered in WEMIX hacking incident - SC Media, 檢索日期:12月 29, 2025, https://www.scworld.com/brief/nearly-6-1m-pilfered-in-wemix-hacking-incident

  29. OrdiZK Incident Analysis - CertiK, 檢索日期:12月 29, 2025, https://www.certik.com/resources/blog/ordizk-incident-analysis

  30. What is a Soft Rugpull vs a Hard Rugpull? - CertiK, 檢索日期:12月 29, 2025, https://www.certik.com/resources/blog/what-is-a-soft-rugpull-vs-a-hard-rugpull

  31. SlowMist Monthly Security Report: April Estimated Losses at $26.4 Million, 檢索日期:12月 29, 2025, https://slowmist.medium.com/slowmist-monthly-security-report-april-estimated-losses-at-26-4-million-0f64e8a9f904

  32. Explained: The UPCX Hack (April 2025), 檢索日期:12月 29, 2025, https://www.halborn.com/blog/post/explained-the-upcx-hack-april-2025

  33. Explained: The Rain Exchange Hack (May 2024) - Halborn, 檢索日期:12月 29, 2025, https://www.halborn.com/blog/post/explained-the-rain-exchange-hack-may-2024

  34. Explained: The Cetus Hack (May 2025) - Halborn, 檢索日期:12月 29, 2025, https://www.halborn.com/blog/post/explained-the-cetus-hack-may-2025

  35. SlowMist: Analysis of the $230 Million Cetus Hack, 檢索日期:12月 29, 2025, https://slowmist.medium.com/slowmist-analysis-of-the-230-million-cetus-hack-ee569af040f2

  36. Iranian Exchange Nobitex: The $90M Exploit - Chainalysis, 檢索日期:12月 29, 2025, https://www.chainalysis.com/blog/nobitex-iranian-exchange-exploit-june-2025/

  37. Cyberattack hits Iran's largest crypto exchange Nobitex, 檢索日期:12月 29, 2025, https://www.iranintl.com/en/202506188003

  38. Explained: The Resupply Hack (June 2025) - Halborn, 檢索日期:12月 29, 2025, https://www.halborn.com/blog/post/explained-the-resupply-hack-june-2025

  39. Cryptohack Roundup: Inside the $100M Nobitex Breach - BankInfoSecurity, 檢索日期:12月 29, 2025, https://www.bankinfosecurity.com/cryptohack-roundup-inside-100m-nobitex-breach-a-28893

  40. Explained: The GMX Hack (July 2025) - Halborn, 檢索日期:12月 29, 2025, https://www.halborn.com/blog/post/explained-the-gmx-hack-july-2025

  41. GMX Incident Analysis - CertiK, 檢索日期:12月 29, 2025, https://www.certik.com/resources/blog/gmx-incident-analysis

  42. Month in Review: Top DeFi Hacks of October 2025 - Halborn, 檢索日期:12月 29, 2025, https://www.halborn.com/blog/post/month-in-review-top-defi-hacks-of-october-2025

  43. Explained: The Upbit Hack (November 2025) - Halborn, 檢索日期:12月 29, 2025, https://www.halborn.com/blog/post/explained-the-upbit-hack-november-2025

  44. Crypto Exchange Upbit Suffers Security Breach After $10B Deal - TechRepublic, 檢索日期:12月 29, 2025, https://www.techrepublic.com/article/news-upbit-security-breach/

  45. Explained: The Yearn Finance Hack (April 2023) - Halborn, 檢索日期:12月 29, 2025, https://www.halborn.com/blog/post/explained-the-yearn-finance-hack-april-2023

  46. An Analysis of the Attack on Yearn Finance | by SlowMist - Medium, 檢索日期:12月 29, 2025, https://slowmist.medium.com/an-analysis-of-the-attack-on-yearn-finance-bd17f55460ea

  47. Trust Wallet Chrome Extension Hacked: $7 Million Stolen, Full Refunds Promised, 檢索日期:12月 29, 2025, https://scanx.trade/stock-market-news/global/trust-wallet-chrome-extension-hacked-7-million-stolen-full-refunds-promised/28302679

  48. Flow validators urged to halt work after divisive blockchain rollback - TradingView, 檢索日期:12月 29, 2025, https://www.tradingview.com/news/cointelegraph:d06ef2126094b:0-flow-validators-urged-to-halt-work-after-divisive-blockchain-rollback/

  49. Solana Rug Pulls & Pump-and-Dumps: What Crypto Institutions Must Know | Solidus Labs, 檢索日期:12月 29, 2025, https://www.soliduslabs.com/reports/solana-rug-pulls-pump-dumps-crypto-compliance

  50. Mantra (OM) Crash Explained: Causes, Timeline & Impact on SwissBorg Portfolios, 檢索日期:12月 29, 2025, https://swissborg.com/blog/mantra-om-token-crash-analysis

  51. Layer 1 MANTRA's token falls 90% in sudden crash; team blames 'reckless liquidations', 檢索日期:12月 29, 2025, https://www.theblock.co/post/350665/layer-1-mantras-token-falls-90-in-sudden-crash-community-lead-denies-rug-pull-accusations

  52. U.S. Government Launches Interagency Effort to Combat Online Cryptocurrency Fraud Schemes | Alerts and Articles - Ballard Spahr, 檢索日期:12月 29, 2025, https://www.ballardspahr.com/insights/alerts-and-articles/2025/11/us-government-launches-inter-agency-effort-to-combat-online-cryptocurrency-fraud-schemes

  53. DOJ and Treasury Undertake Significant Enforcement Actions Targeting Southeast Asian Scam Networks, Underscoring Cyber-Enabled Fraud as an Enforcement Priority | Paul, Weiss, 檢索日期:12月 29, 2025, https://www.paulweiss.com/insights/client-memos/doj-and-treasury-undertake-significant-enforcement-actions-targeting-southeast-asian-scam-networks-underscoring-cyber-enabled-fraud-as-an-enforcement-priority

  54. OKX resolves US DOJ investigation, agrees to pay around $504m in penalties, 檢索日期:12月 29, 2025, https://www.fintechfutures.com/regulations-compliance/okx-resolves-us-doj-investigation-agrees-to-pay-around-504m-in-penalties

  55. How crypto regulation changed in 2025: a global review, 檢索日期:12月 29, 2025, https://www.elliptic.co/blog/how-crypto-regulation-changed-in-2025

  56. Global Crypto Policy Review Outlook 2025/26 Report - TRM Labs, 檢索日期:12月 29, 2025, https://www.trmlabs.com/reports-and-whitepapers/global-crypto-policy-review-outlook-2025-26
標籤:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)
推到 Twitter!
推到 Plurk!
推到 Facebook!