该报告总结了2025年区块链安全和反洗钱领域的重大趋势和事件。报告指出，尽管安全事件数量有所稳定，但攻击技术更加专业化，犯罪网络更加隐蔽，监管执法力度也日益加强。报告重点分析了各种诈骗技术、反洗钱动态、资金冻结与追回情况，以及网络犯罪组织的活动，最后，报告强调了安全和合规对于行业可持续发展的重要性。

本文深入探讨了去中心化永续合约协议的核心技术架构，着重分析了其风险场景，并为智能合约安全审计员和区块链安全研究人员提供了实用的审计清单。内容涵盖订单管理、仓位管理、交易执行与撮合、流动性池、预言机模块以及费用机制等多个关键模块，旨在帮助读者理解和防范潜在的安全漏洞。

MistTrack是由SlowMist开发的区块链AML追踪系统，在HKICT Awards 2025上荣获金融科技奖（Regtech：监管与风险管理）金奖。该奖项肯定了MistTrack在合规、风险控制和调查方面的成熟度，其核心模块包括AML风险评分、地址标签、交易对手分析、收藏/监控、调查、OpenAPI、STR快照和AML筛选等功能，为香港的金融科技和数字资产行业的合规发展提供支持。

本文分析了一起 Solana 钱包遭受钓鱼攻击的案例，攻击者通过诱骗用户签署包含修改账户 Owner 权限的交易，从而完全控制了受害者钱包，转移了超过 300 万美元的资产。文章详细解析了 Solana 账户 Owner 修改机制，并对攻击者的资金转移路径进行了追踪分析，最后给出了预防此类攻击的安全建议。

美国、英国和澳大利亚联合制裁俄罗斯网络犯罪基础设施，包括 Media Land 和 Aeza Group 等“防弹主机”服务商及其相关个人和实体，原因是它们为勒索软件攻击和其他恶意网络活动提供支持。这些制裁旨在打击网络犯罪，并保护国家安全、经济健康和金融稳定。

MSMT发布报告揭示朝鲜通过网络活动、IT人员和加密货币活动规避联合国制裁，窃取敏感技术并筹集资金。报告指出，朝鲜网络能力接近网络强国水平，2024年至今已窃取数十亿美元加密货币，并通过海外IT人员在全球范围内获取敏感技术，其全球制裁规避网络不断扩大，Web3行业需要加强网络安全态势，防范其综合行动。

NOFX AI 是一个开源的加密货币期货自动交易系统，存在安全漏洞。旧版本存在“零认证”漏洞，新版本虽然需要JWT，但默认密钥是硬编码的，攻击者可以利用该密钥获取交易所API密钥和私钥。SlowMist安全团队与Binance和OKX合作，已通知受影响用户并撤销了密钥。

美国财政部制裁了一个为朝鲜筹集资金的加密货币洗钱网络，该网络通过网络犯罪、信息技术劳动欺诈和其他非法活动为朝鲜政权筹集资金，以支持该国的核武器和弹道导弹计划。SlowMist 对受制裁的地址进行了分析，发现这些地址主要与交易所的热钱包有关，并观察到多阶段转移和地址间的交叉融合，目的是混淆资金来源，使追踪变得复杂。

Typus Finance在Sui区块链上遭到黑客攻击，攻击者通过操纵预言机价格，利用LP池的漏洞进行套利，窃取了约344万美元的资产。文章分析了攻击的详细步骤，并探讨了Sui Move智能合约中权限控制的特点，强调了开发者在关键函数中进行适当权限检查的重要性。

本文由 SlowMist 团队撰写，旨在揭示区块链应用中常见的密码学风险，涵盖私钥随机数安全、ECDSA 安全、EdDSA 安全、Schnorr 安全、BLS 安全、RSA 安全、哈希安全和 AES 安全等多个方面。针对每种风险，文章详细描述了其严重性、描述、利用场景和建议，旨在帮助 Web3 项目团队建立强大的密码学安全基础。