【Web3安全】2025年链上黑产数据报告:非法资金流破1580亿美元,AI诈骗与新型勒索病毒技术解析
摘要
2026年1月30日,区块链情报公司 TRM Labs 发布重磅数据:2025年,流入加密货币钱包的非法资金达到了创纪录的 1580 亿美元。2025年非法加密货币流动资金激增145%。
这一数据彻底逆转了过去三年的下降趋势(2021年为860亿美元,2024年降至640亿美元)。
非法加密货币资金流动总量(数据来源:TRM Labs )
值得注意的是,这是一个“量增质减”的奇特现象:尽管非法资金总额暴涨了 145%,但实际上,非法活动在链上总交易量中的占比却从2024年的 1.3% 微降至 1.2%。
这意味着:整个加密市场的体量在变大,但黑产的规模扩张得更加迅猛。
01 为什么数据会突然激增?
来自受制裁实体的资金流量(数据来源:TRM Labs )
TRM Labs 分析认为,非法资金流动的飙升主要由以下三大因素驱动:
- 制裁相关活动的激增这是最主要的驱动力。随着新制裁名单的发布以及对已制裁对象识别能力的提升,与俄罗斯相关的网络(如 A7 和 A7A5 稳定币)活动量巨大。
- 国家行为体的深度参与加密货币正被部分国家作为核心金融基础设施使用。报告特别点名了 俄罗斯、伊朗和委内瑞拉。此外,通过与中国相关的托管和地下银行网络进行的大规模结算活动也占据了重要份额。
- “抓”得更准了 数据的增加部分归功于归因技术的进步。包括 TRM 自家工具在内的情报手段,现在能更快地识别出以前未被归因的非法流动,加速了对制裁活动、重大黑客攻击和黑名单实体的确认。
02 黑客攻击:单次失窃超14亿美元
黑客攻击造成的被盗资金总额(数据来源:TRM Labs )
2025年,黑客依然猖獗。TRM Labs 记录了 150 起 黑客事件,造成的总损失达 28.7 亿美元。
头部效应极其明显: 前 10 大黑客攻击造成的损失占到了被盗总价值的 81%。
- 最大案值: 2025年2月的 Bybit 交易所被黑事件。
- 幕后黑手: 该事件被归因于朝鲜黑客。
- 损失金额: 约 14.6 亿美元(仅此一案就占据了半壁江山)。
03 诈骗泛滥:AI 成为“帮凶”
加密货币诈骗造成的损失金额(数据来源:TRM Labs )
诈骗仍是加密领域的顽疾。2025年,约有 350 亿美元 的加密货币流入了各类欺诈骗局。
- 投资诈骗(杀猪盘等) 占据主导地位,占总流入量的 62%。这包括浪漫诱导、庞氏骗局和虚假任务诈骗。
- AI 的介入: TRM Labs 观察到,这些骗局的组织性、专业度、质量和覆盖范围都有所提升,这被认为是犯罪分子利用 人工智能(AI)工具 的结果。
04 勒索软件:受害者开始“反抗”
勒索软件相关的资金流入在过去一年保持高位,但并未达到前几年的峰值水平。
这里有一个值得关注的趋势:虽然2025年勒索软件勒索门户网站上列出的受害者数量创下新高,但越来越多的受害者正在拒绝向网络犯罪分子支付赎金。
此外,勒索软件生态系统出现了前所未有的碎片化:仅在2025年,就新增了 161 个活跃病毒株和 93 个变种。
按窃取金额排名的十大勒索软件团伙(数据来源:TRM Labs )
💡 总结:2025年的数据为行业敲响了警钟。虽然合规工具和归因技术在进步,但地缘政治因素、AI技术的滥用以及国家级行为体的入场,正在让链上安全形势变得更加复杂。
