2026-01-26 14:42:02 网络安全文章来源：ZONE.CI 全球网 0 阅读模式

文章总结： 慢雾科技成立八周年，回顾2025年在区块链安全、威胁情报、AI安全、合规反洗钱及生态建设上的持续深耕：全年发布超20篇重大事件分析与监管解读，协助冻结追回近2000万美元被盗资产，升级MistTrack、MCP钱包审计、Solana安全手册等多语言产品，联合多方推出钓鱼演练平台Unphishable并参与全球执法培训与标准制定，持续输出开源工具与报告，构建覆盖审计、监测、应急响应、合规与威胁情报的一体化安全基础设施。 综合评分： 88 文章分类： 区块链安全,威胁情报,AI安全,安全建设,应急响应

cover_image

慢雾科技(SlowMist) 成立八周年啦！

慢雾科技

2026年1月26日 09:59 中国香港

自 2018 年 1 月 26 日成立至今，慢雾(SlowMist) 已在区块链安全领域走过八个年头。八年在时间轴上或许不算长，但在一个高速演进、不断创新的行业里，却足够经历多个周期的起落、技术范式的更替，以及安全威胁一次又一次的升级变化。秉持着“给区块链生态带来安全感”的坚定信念，慢雾始终以无限热爱投入安全研究与实战，用行动诠释对安全的坚守。我们在一次次真实攻击与应急响应中打磨技术，也在时间的积累里，慢慢构建起属于慢雾的安全价值。

**# *回首来路归途远*

回望这一年，我们依然把精力花在那些不一定显眼，却始终重要的事情上。

过去一年里，我们持续输出了大量围绕真实攻击、骗局与系统性风险的技术干货。例如：

*** 2025-02-23 发布「加密货币 APT 情报：揭秘 Lazarus Group 入侵手法」

2025-02-27 发布「Bybit 近 15 亿美金被盗真相：Safe{Wallet} 前端代码被篡改」
2025-03-12 发布「SwitchyOmega 被曝盗取私钥，如何防范插件被篡改？」
2025-03-20 发布「跨链协议分析」系列文章
2025-04-02 发布「MistTrack 被盗表单分析」系列文章
2025-04-23 发布「被盗急救指南之链上留言 —— BTC 篇」
2025-05-08 发布「全球头号勒索团伙 LockBit 被黑事件分析」
2025-05-24 发布「Cetus 被盗 2.3 亿美金事件分析」
2025-06-19 发布「近 1 亿美元被销毁：伊朗交易所 Nobitex 被盗事件梳理」
2025-07-10 发布「GMX 被黑分析：4200 万美金瞬间蒸发」
2025-07-11 发布「鑫慷嘉 DGCX 130 亿骗局崩盘始末」」
2025-08-12 发布「威胁情报：揭露 Web3 面试骗局」
2025-09-10 发布「威胁情报：NPM 大规模投毒事件分析」
2025-10-20 发布「Typus 权限验证漏洞」
2025-11-06 发布「Balancer 超 1 亿美元被黑分析」
2025-12-03 发布「警惕 Solana 钓鱼攻击：钱包 Owner 权限被篡改」**

**

****不论是重大安全事故还是贴近日常用户的安全威胁亦或是底层技术风险研究，我们都尝试把复杂的攻击链路拆解清楚，把关键细节讲明白，希望让更多人真正理解风险是如何发生的，而不是只在事后看到一个冰冷的损失数字，同时希望把“事后复盘”逐步沉淀为“事前认知”。

在安全边界不断外扩的同时，我们也越来越清晰地感受到安全问题早已不只发生在代码里。过去的一年，我们持续关注监管、制裁与反洗钱(AML/KYT) 议题，例如：*** 2025-03-07 发布「接连被制裁，俄罗斯交易平台 Garantex 这三年做了什么？」

2025-05-06 解读「FBI 发布的《2024 年加密货币欺诈报告》」
2025-05-07 解读「UNODC 发布的东南亚地区欺诈情况报告」
2025-06-23 发布「超 550 亿 USDT 流转背后的汇旺支付(HuionePay) 链上数据分析」
2025-06-28 发布「洞察香港稳定币新规，助力 FRS 发行人安全合规」
2025-07-09 发布「黑客、暗网、毒品市场背后的俄罗斯服务商 Aeza Group 遭制裁」
2025-07-17 发布「引领香港稳定币发行人合规与安全」
2025-10-16 发布「美英史上最大联合制裁行动打击东南亚网络犯罪集团」
2025-11-11 发布「美国打击朝鲜加密资产洗钱网络」
2025-11-24 解读「MSMT 发布的《DPRK 通过网络和信息技术工作者活动违反和规避联合国制裁》」

我们尝试用真实链上数据去剖析黑灰产、制裁网络和地下金融体系是如何运转的，也积极参与到合规与安全制度建设的讨论中。对我们而言，安全不仅仅是“防黑”，同样也是让项目和机构能够在长期内合规、稳定地存在。****在 AI 技术快速渗透开发、交易和安全场景的背景下，我们也把目光投向了新的不确定性。围绕 MCP、AI 工具生态、大模型安全边界，我们发布了多篇安全检查清单与防御建议，例如：

2025-04-14 发布「MCP 安全检查清单：AI ⼯具⽣态系统安全指南」
2025-04-28 发布「恶意 MCP 解析：MCP 体系中的隐蔽投毒与操控」
2025-06-04 发布「潘多拉魔盒：无限制大模型如何威胁加密行业安全？」
2025-11-17 发布「三方并肩：NOFX AI 交易系统漏洞守卫战」**这些内容关注的并不是概念本身有多“新”，而是当 AI 真正成为基础设施的一部分时，安全应该如何被前置设计，哪些风险必须提前被看见。

除了持续输出内容，过去一年里我们也在不断打磨和升级自身的产品与服务，例如：

*** 2025-03-25 「慢雾《Web3 项目安全手册》正式推出日文版

2024 年 9 月 10 日，由慢雾安全团队系统性总结的《Web3 项目安全手册》（简称“红手册”）中英双语版发布，旨在助力全球开发者建立健全的安全规则，获得了行业的广泛关注。随着日本 Web3 市场的快速发展，日文版本也由我们的朋友 @JackJia2021 (https://x.com/jackjia2021/) 倾力支持并完成翻译，确保了内容的准确传达。在此，慢雾安全团队对 Jack 的付出与贡献表达诚挚的感谢！此次日文版的发布，旨在助力日本 Web3 社区更高效地掌握专业安全知识。未来，慢雾安全团队将继续联合更多优质合作伙伴，通过输出多语言版本的安全标准，推动全球 Web3 生态的健康可持续发展。

2025-04-29 钱包安全审计新增 MCP 钱包安全审计项

慢雾安全团队针对 MCP 在 Web3 钱包管理场景下的应用进行了深度安全调研。研究发现，Web3 MCP 钱包的安全防御不仅需要考虑密钥生命周期安全，还要考虑 MCP 与 LLMs，Client，Host 之间的交互安全。据此整理出的 MCP 钱包安全审计项，旨在从 MCP 项目方的视角出发，帮助项目方对 MCP 钱包应用进行安全审计，提高 MCP 应用的整体安全性，让项目方团队和用户尽可能在这个“混沌”阶段也能够抵御新型的攻击手法。

2025-05-12 《Solana 智能合约安全最佳实践》全面更新

自 2021 年《Solana 智能合约安全最佳实践》发布以来，该手册凭借其专业性获得了开发者与安全研究员的广泛认可与推荐。随着 Solana 生态的演进及新型漏洞的不断涌现，慢雾安全团队结合最新的审计实践，对原有的安全指南进行了深度更新与补充。此次更新的《Solana 智能合约安全最佳实践》详细总结了 Solana 智能合约中常见的安全问题和解决方案，涵盖了漏洞描述、利用场景、修复建议等多个维度，旨在为开发者提供一站式的安全参考与操作指南。

2025-05-15 MistTrack MCP 上线，开启链上追踪与风险分析的 AI 新范式

MistTrack MCP (https://mcp.so/server/misttrackmcp/slowmist) 是基于 Model Context Protocol 协议构建的服务器，旨在进一步降低链上追踪工具的使用门槛，同时提升效率和准确性。用户可以在 Claude、Cursor 等支持 MCP 的客户端中，直接使用自然语言调用 MistTrack 的链上分析 API，实现地址画像、风险评分、交易图谱构建等功能，从而进行区块链资产追踪、风险评估和交易分析。这不仅提升了链上数据分析的效率，也降低了上手门槛，为链上安全分析注入了新的可能。

2025-07-01 慢雾(SlowMist)、DeFiHackLabs 和 Scam Sniffer 共同打造的 Web3 钓鱼演练平台 Unphishable 正式上线

慢雾(SlowMist) 联合 DeFiHackLabs 和 Scam Sniffer 正式推出了 Web3 钓鱼演练平台 Unphishable (https://unphishable.io/)，通过模拟社交工程、假冒网站、恶意智能合约等常见攻击方式，帮助用户学习识别与防范 Web3 钓鱼攻击，提升整体防护意识。该平台面向所有用户免费开放，旨在降低钓鱼攻击风险，提升安全教育资源的可及性。

此外，由慢雾打造的面向大型机构合规团队的专业、实时反洗钱引擎——反洗钱 KYT 系统即将上线，聚焦更深层、更灵活的风险资金筛查和风险配置能力。

我们也将过去一年的实践经验整理为可复用、可公开的行业资产和研究成果，例如：

2025-02-13 发布「AAVE V2 安全审计手册」
2025-03-26 发布「深入探讨 EIP-7702 与最佳实践」
2025-07-01 发布「2025 年上半年区块链安全与反洗钱报告」
2025-07-22 发布「面向香港稳定币发行人的智能合约实施指南」
2025-08-15 发布「区块链加密资产追踪手册」
2025-09-10 发布「稳定币反洗钱与合规路径技术研究报告」
2025-10-17 发布「区块链应用中常见的密码学风险」
2025-12-25 发布「去中心化永续合约安全审计指南」
2025-12-30 发布「2025 区块链安全与反洗钱年度报告」

我们持续以开源或公开发布的方式，将经验与方法论回流行业，希望这些内容不仅服务于当下事件，也能在更长周期内被反复使用、校验和完善。

过去一年，相比“被看见”，我们更愿意把时间花在真正需要协助、合作的场景，例如：

2025-02-27 与 OKX 联合披露 Bom 恶意软件
2025-03-01 Safe 联创致谢：感谢慢雾(SlowMist) 等伙伴共同致力解决盲签问题
2025-03-27 CZ 和 Reachme 团队致谢：慢雾(SlowMist) 发现漏洞并协助修复
2025-04-18 协助 KiloEx 追回全部被盗资金 844 万美元
2025-04-24 受邀为香港警队网络安全及科技罪案调查科(CSTCB) 开展专题培训
2025-06-10 与 Bitget & Elliptic 联合编写「2025 Anti-Scam Report」
2025-08-19 作为创始成员之一加入数字资产反洗钱专业委员会(DAAMC)
2025-08-27 与新火科技(1611.HK) 正式达成战略合作伙伴关系
2025-09-03 与 AlloyX Group 达成战略合作并共同举办线下沙龙活动
2025-09-09 协助 AnChain.AI 跟进一起被盗事件，冻结并追回大部分资产
2025-10-08 协助 DeBot 排查用户被盗问题
2025-10-16 协助 Typus Finance 进行事件调查和资金追踪工作
2025-10-20 CAT Protocl 致谢：慢雾(SlowMist) 帮助恢复受协议漏洞影响的资产
2025-12-31 在 InMist 情报网络合作伙伴的大力支持下，2025 年度 SlowMist 协助客户、合作伙伴及公开被黑事件冻结/追回资金约 1,929 万美元

这些致谢的背后，是无数次快速响应与耐心追踪；每一次协作背后，都是对安全责任的共同承担。

与此同时，过去的一年我们也持续走到更开放的场合，分享一线的安全经验与观察。例如：

2025-04-02 受邀出席香港数码港主办的 Cyberport Blockchain Security Summit 2025
2025-04-06 出席 2025 香港 Web3 嘉年华大会
2025-07-16 受邀参加香港金管局与数码港联合主办的金融网络科技大会
2025-09-10 出席 2025 Inclusion·外滩大会并参与圆桌讨论
2025-09-13 慢雾(SlowMist) 创始人受香港大学经管学院邀请讲授区块链安全专题讲座
2025-09-17 受邀出席由香港虚拟资产行业协会(HKVAIA) 支持的资产反洗钱专业委员会(DAAMC) 研讨会
2025-09-22 在韩国国会大厦出席由韩国国会议员与韩国区块链产业振兴协会(KBIPA) 联合主办的论坛
2025-10-11 出席香港 Web3 情报与执法高峰论坛暨 VAIT 成立典礼并参与圆桌讨论
2025-10-23 出席 2025 上海区块链国际周
2025-11-03 出席香港金融科技周 2025 x StartmeupHK 创业节
2026-01-04 慢雾首席信息安全官受邀参与「Web3 领袖项目」公开课分享

过去的一年，我们同样获得了一些来自行业与媒体的认可。例如：

2025-02-10 慢雾(SlowMist) 创始人发布的推文被 Cointelegraph 引用
2025-02-24 MistTrack 发布的推文被多家媒体引用
2025-03-06 Safe 在调查报告中提及慢雾(SlowMist) 对 Lazarus Group 入侵技术的发现
2025-07-03 慢雾 VP 受聘为厦门国际银行股份有限公司产业专家顾问
2025-07-11 慢雾接受界面新闻采访
2025-09-01 MistTrack 成功入选香港数码港「区块链与数字资产试点资助计划」
2025-09-09 慢雾(SlowMist) 创始人接受《彭博商业周刊》采访
2025-09-12 慢雾(SlowMist) 首席信息安全官接受 Decrypt 的采访
2025-11-21 MistTrack 荣获 HKICT Awards 2025 FinTech 金奖
2025-12-10 慢雾(SlowMist) 创始人接受 Cointelegraph 采访
2025-12-16 多家媒体报道 MistTrack 在香港数码港区块链与数字资产试点计划中的实践与成果

**成立八年以来，慢雾已在全球建立起 5 大安全基地，为来自多个国家和地区的上千家客户提供服务。我们始终坚持从真实攻击场景出发，逐步构建起覆盖威胁发现、分析、防御与响应的一体化安全能力体系，这一体系首先体现在长期打磨的专业服务能力上：我们通过区块链安全审计，为 CEX、DEX、DeFi、GameFi、NFT、钱包与公链等不同类型项目系统性地识别代码与架构层面的安全隐患；通过红队测试，从真实攻击者视角出发，对人员、业务流程及办公环境中的脆弱点进行综合攻击评估，而不仅限于传统意义上的渗透测试；借助以 MistEye 为核心的安全监测能力，为 Web3 项目提供持续、动态的链上与链下风险监控；在合规层面，我们通过基于链上分析的反洗钱解决方案，帮助项目追踪非法资金流向、满足 AML/CFT 合规需求；当安全事件发生时，应急响应能够协助项目方快速止损、调查原因并恢复系统；同时，我们也通过安全咨询服务，在技术架构、风险管理与应急机制层面为项目提供长期支持与改进建议。这些能力并非独立存在，而是在长期实战中不断相互校验、融合与演进，逐步形成技术安全、合规安全与生态安全协同发展的整体防御体系。

在不断深化服务能力的同时，我们也将这些经过反复验证的方法论与实战经验进一步产品化、体系化，逐步形成以安全与合规为核心的产品矩阵。例如，慢雾反洗钱追踪系统，正是基于大量真实案件追踪经验打造的综合性平台，支持地址标签查询、资金风险分析、链上监控与追踪溯源的可视化展示；面向更高合规要求的机构用户，我们推出了反洗钱 KYT 系统，作为一套专业、实时的反洗钱引擎，聚焦深层风险资金筛查与灵活的风险策略配置；在威胁发现层面，我们通过威胁情报监测系统，将来自全球的 Web3 威胁情报与动态监测能力进行整合，并进一步依托 InMist Lab 构建起跨区域、跨组织的协作情报网络。随着 AI 能力的不断引入，慢雾正推动安全能力向自动化、智能化和实时化升级。我们始终认为，安全不应只是一次性的审计或事后的紧急响应，而应是覆盖事前预防、事中发现、事后处置的完整闭环。

# 策马扬鞭启新程

回望八年的实践与积累，我们正在逐步靠近慢雾想做、也必须做成的事情：不是只解决某一个项目、某一次事件，而是成为全球区块链生态中长期可靠的一部分安全基础设施。这意味着，我们需要始终对技术与风险保持敬畏，在快速变化的环境中坚持正确的安全原则；也意味着，我们必须把服务真实用户与真实需求放在首位，用扎实的研究、严谨的工程与持续的投入，去创造经得起时间检验的安全价值。对慢雾而言，“守正”是底线，“出奇”是能力，“创造价值”是过程，而“享受回报”则是对长期主义最自然的回馈。我们希望，慢雾所提供的安全能力，能够在关键时刻被真正依赖，也能在日常运转中默默发挥作用，为区块链生态持续带来安全感。

行业在变，攻击手法在变，但安全的本质从未改变。一个个被时间验证的“里程碑”，既记录着我们的历程，也提醒我们始终保持敬畏。慢雾始终站在第一线，把复杂的问题尽量讲清楚，把真正重要的事情坚持做下去。感谢所有一路同行的客户、伙伴与朋友。未来，我们仍将并肩前行，在不断变化的技术与风险环境中，共同守护区块链生态的安全与秩序，走向更长期、也更可持续的未来。

这条路不会轻松，也注定需要更多志同道合的人同行。慢雾始终保持开放与成长，持续招募新伙伴，春节后也将开放实习岗位，欢迎关注慢雾公众号的最新招聘信息，期待与你在同一条安全之路上并肩前行。

八载同行，初心如磐，我们仍在路上。

往期回顾

2644 万美元被盗背后：Truebit Protocol 合约漏洞分析

慢雾 CISO 23pds 受邀参与「Web3 领袖项目」公开课分享

慢雾出品 | 2025 区块链安全与反洗钱年度报告

慢雾 Q4 追踪实录：协助被盗客户冻结/追回百万美元资金

圣诞劫 | Trust Wallet 扩展钱包被黑分析

慢雾导航

慢雾科技官网

https://www.slowmist.com/

慢雾区官网

https://slowmist.io/

慢雾 GitHub

https://github.com/slowmist

Telegram

https://t.me/slowmistteam

Twitter

https://twitter.com/@slowmist_team

Medium

https://medium.com/@slowmist

知识星球

https://t.zsxq.com/Q3zNvvF

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：慢雾科技《慢雾科技(SlowMist) 成立八周年啦！》