编译：Block unicorn

2025年是充满矛盾的一年。在机构合法性不断增强的同时，行业也见证了财富从缺乏经验的用户流向新型「PVP」（玩家对玩家）参与者群体的转变。我们目睹了内幕交易的产业化、名人代言的拉高出货骗局浪潮，以及主权国家级别的黑客攻击。

但损失不仅仅源于贪婪，也源于失败。从受信任的 DeFi 协议崩盘，到 Bybit 遭受惊人的 15 亿美元漏洞利用。2025 年的事实证明了，虽然技术正在成熟，但支撑它的安全措施往往仍然脆弱。

本文主要讲述上年发生的各种诈骗和黑客攻击事件，我们从中吸取了什么教训，我们是如何应对的，以及为什么我们会多次落入同样的骗局。

模因币、Pumpdotfun、内幕交易等等

Pumpfun 在 2024 年中巩固了自己在加密领域的地位。该平台的理念是将创建代币的过程抽象到一个前端界面，并且他们成功地做到了这一点。该平台创造了超过 9 亿美元的收入，并在前年底和去年年初达到顶峰。这一黄金时期为其贡献了相当可观的净收入，主要得益于多个模因币和人工智能项目的推出。此后几个月的活跃度似乎一直持续到 11 月。收入达 4000 万美元。

该平台收入最高的时期恰逢链上可疑活动频发，更广泛地说，也与犯罪活动密切相关。平台上发行的代币几乎瞬间被抛售至零。这些代币发行大多是彻头彻尾的骗局，没有一个是真正着眼于长期发展的。与此同时，平台的「直播」功能也加剧了混乱，代币开发者会进行各种疯狂的表演来拉抬代币价格，最终演变成一种反乌托邦式的风气（可观看 Netflix《黑镜》剧集《普通人》）。该平台后来关闭了这项功能，并于 2025 年第二季度至第三季度分阶段重新推出，同时加强了审核机制，并制定了更严格的政策，禁止暴力、骚扰和非法活动。

回顾该平台上发行的加密货币的质量，绝大多数（>99%）的市值不足 10 万美元。考虑到加密货币的特性，这些数据在意料之中，但也反映出人们的贪婪心态，以及他们妄想通过这些加密货币积累财富的幻想。

鉴于这种散户需求旺盛，人人都争相购买各种模因币和新发行的代币，希望一夜暴富，因此出现了一些涉及大型模因币的重大内幕交易案例。Libra 代币就是其中之一，之后又有数十个类似案例相继发生。如果你当时活跃在 CT 论坛，或许会对 Hayden Davis 在群聊中说的这句话印象深刻： 「没错，我们正在努力最大化提取这枚代币的收益。」

顺便提一句，名人币并非独立发行；它们通常由像「Sahil Arora」这样的玩家策划，这些玩家会协助名人（包括 Caitlyn Jenner、Rich the Kid 等）完成发行、宣传和向其粉丝兜售加密货币的整个过程。

每次代币发行，总会有不少「狙击手」伺机而动，在流动性不足时抢购大量代币，然后缓慢抛售获利。相比之下，内幕交易更具杀伤力，因为少数人能够提前获得代币发行信息，大量买入，然后在之后卖出获利。如果说「狙击手」的优势在于代码，那么内幕交易的优势则在于信息套利。正是这种信息套利使得此类交易利润丰厚，尤其是在热门代币发行时。这些内部人士通常会在官方公告发布前完成买入，并在公告发布后，随着散户投资者的涌入，代币估值飙升，从而赚取丰厚利润。

同样的套路被反复用于不同的名人代币，内部人士从散户投资者手中榨取资金。但最终，用户不再关注这类代币的发行，并从一开始就将其视为骗局。他们最初没有将其视为骗局，是因为特朗普代币的成功——该代币一天之内估值就达到了约 145 亿美元——以及大多数链上用户由于最初认为它是骗局而没有进行交易。特朗普代币的走势图并非一直「一路上涨」 ，但它不像其他一些代币那样恶意。

重大黑客攻击之年

今年还有另一个不同之处：往年，我们很少看到传统 DeFi 协议遭到攻击。然而，今年一些优秀的协议却成为了攻击者的目标。其中两件最重大的事件包括：GMX V1 和 Balancer V2，分别都被黑客攻击，分别被黑客攻击并损失了 4200 万美元（后来追回）和超过 1.2 亿美元。黑客还在一次攻击中窃取了超过 2.2 亿美元，促使 Sui Network 链验证者在 Cetus 黑客攻击期间介入，并引发关于区块链不可篡改性的质疑。不过，对于那些拿回资金的用户来说，这才是最重要的。

另一方面，我们看到了一起大规模的中心化故障：Bybit 遭到黑客攻击，损失了约 15 亿美元；伊朗交易所 Nobitex 遭到亲以色列黑客的攻击，损失了 1 亿美元。

去年不同寻常，许多尾部事件席卷 DeFi 和 CeFi，总计记录损失约 30 亿美元，超过前年的数字。在大多数攻击中，朝鲜似乎是主要的攻击者，通过加密货币攻击为其政权提供资金。

另一方面，如果你观察以太坊上被黑客攻击的总锁定价值（TVL）比例，你会发现它正在下降。正如 Vitalik 在去年 9 月他的文章中提到的，我们正在进入「低风险 DeFi」阶段。

随着DeFi 的发展，参与风险正在降低。风险的降低推动我们迈向下一个应用阶段，从而更好地服务于全球无需许可的金融市场。尽管如此，去年发生的 DeFi 黑客攻击事件仍然凸显了我们所有人都面临的尾部风险。然而，随着生态系统的发展，更多传统工具也迎来了应用的契机：例如隔离和保险。一个很好的例子是 Aave 应用，它将以比传统银行更好的覆盖和保险吸引许多新用户进入 DeFi，将 Aave 定位为链上银行。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。