BrokerHiveXBrokerHiveX
2025 加密犯罪全面升级|2.47 亿美元被盗,AI 与社交工程主导新型攻击浪潮
行业4个月前
摘要:2025 年加密犯罪已达 24.7 亿美元,攻击者从智能合约漏洞转向社交工程和 AI 驱动钓鱼手段。本文解析最新犯罪趋势、被盗资金流向、主要攻击模式与投资者防护建议。
一、行业概况:加密犯\罪金额突破 24.7 亿美元
2025 年全球加密资产安全形势再度恶化。根据 ICO Bench 与 Chainalysis 发布的最新安全报告,今年截至 9 月底,加密行业已累计损失 约 24.7 亿美元,较 2024 年同期增长近 38%。
其中,攻击手段正在发生重大变化:
协议漏洞攻击占比 从 2024 年的 56% 降至今年的 27%;
社交工程与钓鱼攻击 占比首次突破 40%;
AI 驱动攻击(Deepfake 骗局等) 增长率超过 180%。
📉 报告指出,这一转变意味着攻击者不再主要依赖智能合约漏洞,而是直接瞄准 个人用户、团队成员甚至公司高管 的社会行为和心理弱点。
二、攻击手段大变迁:从技术漏洞到“人性漏洞”
2025 年的安全事件中,有两个趋势尤为明显:
1. 🧠 AI 驱动钓鱼攻击激增
攻击者使用 AI 生成语音和深度伪造(Deepfake)视频 冒充交易所客服、基金经理或创始人,诱导用户签署恶意合约、授权钱包访问。
案例:5 月,一名新加坡用户因深度伪造客服指示签署恶意智能合约,损失 220 万美元 ETH。
2. 📱 社交工程成为“主战场”
与传统漏洞不同,社交工程几乎无法通过代码审计防御。
常见方式包括:虚假投资社区、冒充交易平台、钓鱼网站和空投骗局。
攻击者往往通过 Telegram、Discord 等社交平台建立信任后实施诈骗。
📊 攻击手段占比变化(2024 vs 2025):
| 攻击类型 | 2024 占比 | 2025 占比 | 增长趋势 |
|---|---|---|---|
| 智能合约漏洞 | 56% | 27% | 📉 -29% |
| 社交工程 / 钓鱼 | 28% | 42% | 📈 +14% |
| 钱包权限劫持 | 9% | 18% | 📈 +9% |
| AI 驱动攻击 | 4% | 13% | 📈 +9% |
三、资金流向:被盗资产加速“去中心化洗钱”
根据 Elliptic 的链上追踪报告,被盗加密资产的流向正日益复杂化。
| 平台/工具 | 资金流入占比 | 功能 |
|---|---|---|
| Tornado Cash / Railgun | 42% | 混币、隐匿资产来源 |
| 去中心化跨链桥(Bridge) | 27% | 将资产从主链转移至隐蔽链 |
| 小型交易所(CEX) | 18% | 出金 / 洗币 |
| NFT 平台 / OTC 场外交易 | 8% | 伪装为 NFT 交易进行清洗 |
🔎 值得注意的是,一些黑客团队甚至利用 NFT“伪拍卖” 等新型方式进行资产清洗,进一步增加了追踪难度。
四、典型案例:从数百万到数千万的损失频发
| 时间 | 事件 | 被盗金额 | 攻击方式 |
|---|---|---|---|
| 2025/03 | Atomic Wallet 被攻破 | $35M | 钓鱼 + 权限劫持 |
| 2025/05 | 新加坡用户遭 Deepfake 客服骗取 | $2.2M | AI 语音钓鱼 |
| 2025/07 | DeFi 平台 Orion 被黑 | $11M | 社交工程 + 合约漏洞组合 |
| 2025/08 | ERC-20 钱包集体钓鱼事件 | $16M | 恶意授权合约 |
| 2025/09 | NFT 拍卖洗钱案件 | $8.7M | NFT 伪交易链 |
📉 行业分析师指出:“这些攻击不再是散点式事件,而是有组织、有步骤的攻击行为,背后可能是专业团队甚至国家级黑客在操作。”
五、行业专家:AI 与人性是未来的“最大安全短板”
网络安全公司 SlowMist 的研究报告指出,未来 2-3 年内,加密犯罪的重心将从“技术攻防”转向“心理与行为操控”。
“我们正在见证一次从代码漏洞到人性漏洞的转变。
在 AI 参与的诈骗中,传统防御手段几乎无效。”
—— SlowMist 首席研究员 Simon Yu
专家建议,交易所和钱包平台应强化 用户安全教育、钱包签名提醒机制,并推动 生物识别、AI 风险监测模型 等防御措施。
六、投资者防护建议:识别“新型攻击”的 5 个信号
| 风险信号 | 警示说明 |
|---|---|
| 📞 AI 语音/视频要求转账 | 绝不通过语音/视频接受合约操作指示 |
| 💬 社交平台“客服”主动联系 | 官方平台不会主动 DM 用户 |
| 🔗 未知来源空投 / 签名链接 | 绝不随意点击或授权 |
| 🪪 要求授权所有代币权限 | 使用钱包时检查授权范围 |
| 🛑 未公开团队或无白皮书 | 远离无信息透明度的项目 |
📊 总结:加密行业进入“社会工程”时代
2025 年的加密安全格局正在发生根本性变化。
攻击者不再专注于技术漏洞,而是利用 AI 和社交工程直接攻击用户心理防线。安全防护不再是代码审计的问题,而是认知和行为的战斗。
对投资者而言,唯一的防御策略是提高安全意识:不要信任未经验证的信息,不要轻易签署任何合约,不要给陌生应用授予无限权限。
⚠️风险提示及免责条款
BrokerHivex 是一个金融媒体平台,显示来自公共网路或使用者上传的资讯。 BrokerHivex 不支援任何交易平台或品种。我们不对因使用此资讯而产生的任何交易纠纷或损失负责。请注意,平台显示的资讯可能会延迟,用户应独立验证以确保其准确性。
评价
Su***ey