1、 目录 一、前言 2 二、区块链安全态势 2 2.1 安全事件回顾 2 2.2 欺诈手法 4 2.2.1 利用 EIP-7702 钓鱼 4 2.2.2 利用深度伪造(Deepfake)诈骗 6 2.2.3 Telegram 假 Safeguard 骗局 10 2.2.4 恶意浏览器扩展 13 2.2.5 LinkedIn 招聘钓鱼 18 2.2.6 社交工程攻击 21 2.2.7 低价 AI 工具的后门投毒 23 2.2.8 无限制大型语言模型(LLM)25 三、反洗钱态势 28 3.1 全球监管动态 28 3.1.1 亚洲 28 3.1.2 欧洲 31 3.1.3 北美洲 32 3.1.4

2、拉丁美洲 33 3.1.5 中东 33 3.2 资金冻结和归还数据 34 3.3 组织动态 36 3.3.1 Lazarus Group 36 3.3.2 Drainers 47 3.3.3 HuionePay 50 3.4 混币工具 57 3.4.1 Tornado Cash 57 3.4.2 eXch 59 四、总结 61 五、免责声明 62 六、关于我们 63 1 一、前言 2025 年上半年，区块链行业在高速发展的同时，也持续承压于日益复杂的安全威胁与合规挑战。一方面，黑客攻击持续活跃，APT 组织攻击手段趋于模块化、系统化，钓鱼与社工攻击泛滥，造成重大资产损失和用户信任危机。另一方面

3、，全球监管加速演进，各国政府和国际组织围绕反洗钱、制裁、投资者保护等方面频繁出台新规。值得关注的是，稳定币正逐步演化为连接传统金融与链上金融的关键基础设施，全球主要金融机构与头部加密平台纷纷加快稳定币战略布局。除此之外，黑产资金流转模式不断演变，链上追踪技术与情报协作机制也持续进化，监管机构与头部平台的合作日益密切，资金冻结与追回案例显著增加，对链上犯罪与非法资金形成更强震慑。作为区块链安全领域的先行者，慢雾(SlowMist)持续在威胁情报、攻击监测、追踪溯源和合规支持方面深耕。在此背景下，本报告聚焦 2025 年上半年的重大安全事件、全球监管演进以及链上反洗钱趋势。希望本报告能为行业从业者

4、、安全研究人员与合规负责人提供及时、系统、具有洞察力的安全合规参考，提升对风险的识别、响应与预判能力。二、区块链安全态势 2.1 安全事件回顾 2025 年上半年，区块链领域依旧面临严峻的安全挑战。根据慢雾区块链被黑事件档案库(SlowMist Hacked)的不完全统计，上半年共发生 121 起安全事件，造成损失约 23.73 亿美元。对比 2024 上半年（共 223 件，损失约 14.3 亿美元），虽然事件数量有所下降，但整体损失金额却同比增长了约 65.94%。（注：本报告数据基于事件发生时的代币价格，由于币价波动、部分未公开事件以及普通用户的损失未纳入统计等因素，实际损失应高于统计结

5、果）2 (https:/hacked.slowmist.io/)（1）从生态维度看 Ethereum 依然是攻击重灾区，相关损失约 3,859 万美元。其次是 Solana，损失约 580 万美元，再者为 BSC，损失约 549 万美元。（2）从项目类型看 DeFi 是最常受到攻击的类型。2025 上半年 DeFi 类型安全事件共 92 件，占事件总数（121 起）的 76.03%，损失高达 4.7 亿美元，对比 2024 上半年（共 158 件，损失约 6.59 亿美元），损失同比下降 28.67%。其次是交易所平台相关事件共 11 起，但损失金额却高达 18.83 亿美元，其中以 Bybi

6、t 被攻击最为严重，单起事件造成约 14.6 亿美元损失。（3）从损失规模看 上半年有 2 起事件损失超过 1 亿美元，前十大攻击事件共计损失 20.18 亿美元。（4）从攻击原因看 账号被黑导致的安全事件最多，达 42 件。其次为合约漏洞导致的安全事件，达 35 件。3 2.2 欺诈手法 除了直接攻击项目或协议，围绕普通用户的“骗术”也在快速进化。以下是 2025 年上半年值得重点关注的几种典型或新型的欺诈手法。2.2.1 利用 EIP-7702 钓鱼 5 月 24 日，一位用户因 EIP-7702 授权操作遭遇钓鱼攻击，导致损失达 146,551 美元。攻击由知名钓鱼团伙 Inferno