Cyvers最新年度安全报告显示,2025年Web3领域检测到的诈骗金额达到158.7亿美元,远高于同期传统黑客攻击与漏洞利用造成的约25亿美元损失。这一变化意味着,加密安全风险的重心正在从少数高调的技术性入侵,转向更隐蔽、更持续的诈骗活动。
报告指出,这些损失并非集中于少数几起重大事件,而是分散在429万笔交易之中。相比Bybit等高关注度黑客事件,诈骗造成的资金外流更不容易被市场快速识别,因为其往往以大量零散交易的形式发生,掩盖了整体规模。
诈骗网络呈现“产业化”特征
Cyvers认为,2025年的主要趋势是加密犯罪进一步“产业化”。犯罪团伙不再依赖单一地址或单次作案,而是通过地址集群和跨平台资金转移,在交易所、支付服务商以及法币出金通道之间搭建复杂链路。这种模式使得追踪和拦截变得更加困难,也表明相关活动更接近成熟的有组织犯罪。
其中,最值得警惕的是所谓“授权型诈骗”快速升温,典型形式包括“杀猪盘”。这类骗局并不直接突破钱包或平台安全机制,而是通过长期情感操控、投资诱导和信任建立,让受害者主动发起转账。由于交易表面上由用户本人授权完成,传统依赖“账户被盗”特征的风控模型往往难以及时发现。
报告强调,面对这类威胁,仅依赖传统账户安全识别已明显不足,平台需要引入实时行为分析和实体级风险评分,在资金离开平台前识别异常模式。
高流动性资产成为主要通道
从资产分布看,诈骗资金主要集中在三类高流动性代币上,原因在于它们更容易完成跨平台转移并兑换为法币。其中,USDT占37%,ETH占36%,USDC占25%。这一结构说明,稳定币与主流加密资产仍是诈骗团伙进行清洗和转移的核心工具。
风险敞口也高度集中在头部中心化平台。报告虽未点名具体机构,但提到,单一一家全球大型交易所涉及的诈骗资金流量就超过23亿美元;此外,全球前十大交易所中仅三家,就承接了近一半经中心化平台流转的诈骗交易量。
整体来看,2025年的数据表明,加密诈骗已从零散作案演变为跨平台、跨主体运作的全球化犯罪体系。与传统黑客攻击相比,这类诈骗更依赖心理操控、流动性资产和大型中心化基础设施,其治理难度也因此进一步上升。

