Cyvers最新年度安全报告显示,2025年Web3领域检测到的欺诈金额达到158.7亿美元,远高于同期传统黑客攻击和漏洞利用造成的超过25亿美元损失。这意味着,加密行业面临的主要威胁,正在从少数高影响力的技术入侵,转向规模更大、分布更广的欺诈活动。
欺诈损失分散在数百万笔交易中
报告指出,与Bybit等引发广泛关注的重大黑客事件不同,2025年的欺诈损失并非集中于少数几次安全事故,而是分散在429万笔独立交易中。这种分散化特征使大量资金流失不易被外界迅速察觉,也反映出犯罪模式已不再是零散作案,而是具备组织化、流程化特征的“工业化”运作。
Cyvers认为,这类犯罪网络通常会利用彼此关联的钱包地址集群,并通过多个交易所、支付服务提供商以及法币出金通道进行跨平台转移,形成更复杂的资金流路径,从而提高追踪和拦截难度。
“授权型欺诈”成为更棘手的新风险
报告特别强调,2025年威胁格局中最值得警惕的变化,是犯罪活动加速转向所谓的“授权型欺诈”,其中以“杀猪盘”最具代表性。这类骗局并不依赖绕过链上安全机制或入侵账户,而是通过长期心理操控、关系建立和信任诱导,让受害者主动从自己的钱包或实名认证账户发起转账。
由于相关交易在形式上属于用户主动授权,传统依赖“账户被盗”特征的风控系统往往难以及时识别。Cyvers指出,要在资金离开平台前发现这类风险,需要更依赖实时行为分析和实体级风险评分。
USDT、ETH和USDC成为主要欺诈载体
从资产分布看,大部分被检测到的欺诈资金集中在流动性较高、便于兑换法币的主流资产中。其中,USDT占比37%,ETH占比36%,USDC占比25%。这一结构说明,诈骗团伙更倾向于利用高流动性稳定币和蓝筹加密资产完成资金归集与转移。
风险敞口也呈现出集中趋势。报告虽未点名具体机构,但披露一家全球性交易所涉及的欺诈资金流超过23亿美元;同时,全球前十大交易所中仅三家就占据了中心化平台相关欺诈流量的近一半。
整体来看,2025年的数据表明,加密欺诈已演变为可与传统有组织犯罪相提并论的全球化产业。无论是“杀猪盘”还是其他授权型骗局,其底层依赖的仍是相似的基础设施:高流动性稳定币、主流加密资产以及大型中心化交易平台。

