サイバーセキュリティ企業SlowMistによる包括的な年次レポートでは、2025年のブロックチェーンセキュリティの状況に大きな変化があることが明らかになった。セキュリティインシデントの総数は2024年の410件から約200件に減少した一方で、金銭的損失の総額は約46%急増し、推定$29.4億に達した。これは、攻撃は少なくなっているが、金銭的な被害は大きくなっていることを示している。報告書では、分散型金融（DeFi）セクターが依然として最も頻繁に狙われており、126件（全体の63%）、$649百万ドルの損失を占めていることを強調している。しかし、単一のインシデントで最も深刻だったのは中央集権型取引所Bybitへの攻撃で、約$14.6億円の損失をもたらした。イーサリアムのエコシステムは約$2億5,400万という最も大きな損失を被った。主要な攻撃ベクトルは1年を通して進化した。契約の脆弱性と侵害されたソーシャル・メディア・アカウント（特にプラットフォームX）が主な原因であった。フィッシング攻撃はより巧妙になり、単純なシードフレーズの窃盗から、ユーザーを騙して悪意のある取引を承認させる「誘導操作」を含む複雑なスキームへと移行した。ソーシャルエンジニアリング、オープンソースコードのサプライチェーン・ポイズニング、および悪意のあるブラウザ拡張機能も、その普及率が増加しました。特筆すべき傾向は、サイバー犯罪の専門化と「as-a-Service」モデルである。ランサムウェアやマルウェア・アズ・ア・サービス（RaaS/MaaS）は、攻撃者の技術的障壁を下げ、より多くの個人が洗練されたキャンペーンを展開できるようにしました。特に北朝鮮のハッカー・グループなど、国家に関連するアクターは引き続き活発に活動しており、2025年1～9月だけで暗号資産$16億円以上を盗んだと報告されている。規制とマネーロンダリング防止（AML）の面では、2025年は世界的に取締りが強化された。当局は、暗号ロンダリング、詐欺、制裁逃れをターゲットとした資産凍結、制裁、国境を越えた共同作戦など、政策指導から直接的な行動へと移行した。世界中の規制の枠組みは、AML/KYCコンプライアンス、税務の透明性、カストディ・セキュリティに重点を置き、より構造的になってきている。報告書は、セキュリティとコンプライアンスは「付加機能」から基本的な「ビジネス存続の閾値」へと移行したと結論付けている。事前の監査、リアルタイムの監視、事後の対応と追跡を含むプロアクティブなクローズドループのセキュリティシステムの必要性を強調している。SlowMistは、2025年に顧客やパートナーのために約$1,930万円の資産の凍結や回収を支援したと述べている。