安全平台Cyvers最新年度报告显示,2025年Web3领域被识别出的欺诈金额达到158.7亿美元,远高于同期传统黑客攻击和漏洞利用造成的25亿美元以上损失。这意味着,加密行业面临的主要威胁,正从少数高曝光度的安全入侵,转向更分散、更隐蔽的诈骗活动。
报告指出,这些损失并非集中于少数重大事件,而是分布在429万笔交易中。相比一次性的大额盗窃,这种分散化特征让大量诈骗行为不易被外界快速察觉,也说明相关犯罪模式正在从零散作案升级为更系统化的运作体系。
诈骗模式转向“工业化”与“授权型”
Cyvers认为,2025年Web3安全格局发生显著变化,犯罪团伙越来越多地通过地址集群来组织同一诈骗行动,并借助跨平台资金流转,将多个交易所、支付服务提供商以及法币出金渠道串联起来。这类“工业化”犯罪网络,不再依赖单点突破,而是依靠更成熟的协同链路提高转移与变现效率。
报告特别强调,“授权型诈骗”成为最令人警惕的新趋势,典型代表是“杀猪盘”。与传统黑客攻击绕过安全机制不同,这类诈骗主要利用受害者心理,通过持续数周甚至数月的互动建立信任,最终诱导受害者主动从自己的钱包或已验证账户发起转账。由于交易在形式上属于用户本人授权,传统以“账户被盗”为核心的风控手段往往难以及时识别。
Cyvers因此指出,单纯依赖受损账户识别的传统反欺诈系统,可能对这类资金流“视而不见”。要在资金离开平台前发现风险,平台需要更依赖实时行为分析和实体级风险评分等能力。
高流动性资产与头部平台成为主要通道
从资产分布看,被检测到的欺诈资金主要集中在三类高流动性资产上,原因在于它们更容易兑换为法币。其中,USDT占比37%,ETH占比36%,USDC占比25%。这一结构表明,诈骗资金在链上流转时,更偏好流动性强、接受度高的主流资产和稳定币。
风险暴露同样集中在大型中心化平台。尽管报告未点名具体机构,但披露称,单一一家全球性交易所涉及的欺诈资金流就超过23亿美元;此外,全球前十大交易所中仅有三家就承接了近一半通过中心化平台路由的诈骗交易量。这说明,在加密诈骗链条中,头部流动性枢纽依然是关键环节。
整体来看,2025年的数据表明,加密诈骗已演变为可与传统有组织犯罪相提并论的全球化产业。无论是“杀猪盘”这类授权型骗局,还是更广泛的跨平台诈骗网络,其底层依赖的仍是相似基础设施:高流动性稳定币、主流加密资产以及大型中心化交易所。对于行业而言,未来监管、平台风控与链上监测能力的升级,或将成为遏制此类风险扩张的关键。

