Översikt av Blockchain-Säkerhet 2025
Under första halvan av 2025 drabbades blockchain-industrin av över 2,37 miljarder dollar i förluster på grund av säkerhetsincidenter, där DeFi-sektorn var den mest drabbade. Bedrägerier som riktar sig mot enskilda användare har också ökat, med hjälp av AI som möjliggör alltmer sofistikerade metoder.
Finansiella Förluster och Incidenter
Enligt SlowMist’s halvårsrapport ”Blockchain Security and AML Report” upplevde blockchain-industrin cirka 2,37 miljarder dollar i förluster över 121 säkerhetsincidenter under första halvan av 2025. Detta representerar en nästan 66% ökning av de finansiella förlusterna jämfört med samma period 2024, trots en minskning av antalet incidenter.
DeFi fortsätter att vara den mest utsatta sektorn, som står för 76,03% av alla incidenter och cirka 470 miljoner dollar i förluster. CEX-plattformar drabbades dock av 1,883 miljarder dollar i förluster från endast 11 incidenter, vilket indikerar att angripare riktar sig mot högvärdiga mål.
Orsaker till Säkerhetsincidenter
Kontokompromisser var den ledande orsaken till säkerhetsincidenter, följt av sårbarheter i smarta kontrakt. Utöver direkta attacker mot projekt lyfte SlowMist’s rapport fram flera bedrägeritaktiker som riktade sig mot enskilda användare och kännetecknade första halvan av 2025:
”Angripare utnyttjade nya funktioner i EIP-7702-kontraktets delegeringsmekanism som introducerades med Ethereums Pectra-uppgradering.”
Den 24 maj förlorade en användare 146 551 dollar efter att ha blivit offer för en phishing-attack som missbrukade MetaMasks EIP-7702-delegeringsfunktion. Bedrägeriet, utfört av Inferno Drainer-gruppen, lurade användaren att godkänna ett legitimt utseende kontrakt, som sedan utnyttjade bulk-token-godkännanden för att tömma medel.
AI och Bedrägerier
Den snabba utvecklingen av generativ AI har lett till en ny våg av ”förtroendebaserade bedrägerier.” I början av 2025 ledde ett falskt Zoom-möte med deepfakes till stöld av alla kryptotillgångar från Mehdi Farooq, en partner på Hypersphere Ventures, efter att angripare imiterade kända kontakter och lurade honom att ladda ner skadlig programvara.
Andra högprofilerade fall inkluderar AI-genererade videor av Elon Musk och Singapore-tjänstemän som främjar falska investeringsscheman. Dessa bedrägerier lurar användare att köra skadlig kod från deras urklipp.
Social Engineering och Phishing
Social engineering-bedrägerier ökade i början av 2025, med det mest högprofilerade fallet som involverade Coinbase. I denna incident bestickade angripare utländsk kundsupportpersonal för att läcka användardata, och utgav sig sedan för att vara Coinbase-representanter med hjälp av förfalskade telefonnummer och phishing-meddelanden för att locka offer att överföra medel till plånböcker som kontrollerades av bedragare.
Enligt SlowMist resulterade sådana koordinerade attacker i över 100 miljoner dollar i totala användarförluster.
Utvecklare och Skadlig Kod
Utvecklare som söker ”obegränsad tillgång till avancerade AI-modeller” via oofficiella kanaler riskerar att installera skadliga npm-paket som djupt manipulerar lokala applikationer. SlowMist flaggade ett fall där en startup förlorade hundratusentals dollar på grund av skadlig kod som genererades av ett sådant verktyg, vilket installerade bakdörrar via npm-paket.
Över 4 200 utvecklare, mestadels på macOS, påverkades, vilket gav angripare fjärrkontroll och stöld av inloggningsuppgifter.
Avslutande Tankar
SlowMist’s rapport lyfter fram flera LLM:er som har ”jailbreakats” för att kringgå de etiska begränsningarna i sina ursprungliga versioner. WormGPT specialiserar sig på att generera skadlig programvarurelaterat innehåll och phishing-e-post, medan FraudGPT kan producera falska kryptoprojektmaterial och kloner av phishing-sidor.
Det är avgörande för både användare och utvecklare att vara medvetna om dessa hot och vidta nödvändiga åtgärder för att skydda sina tillgångar och information.
