黑客攻击

加密货币交易所WOO X于7月24日遭遇安全漏洞，导致约1400万美元资产被盗。该事件涉及9个用户账户的未经授权提现，交易所已暂停提现功能并承诺全额赔偿受影响用户。被盗资金包含多种代币，包括比特币、以太坊等，攻击者通过多个地址转移资金。WOO X表示正在调查攻击途径，并将在恢复提现功能后发布详细报告。

区块链安全公司Cyvers确认，印度交易所CoinDCX遭遇的4400万美元黑客攻击与朝鲜Lazarus组织有关。攻击者通过跨链桥和Tornado Cash转移资金，手法与该组织此前操作一致。黑客可能通过暴露的API密钥或系统配置漏洞获取后台权限。CoinDCX已启动赏金计划，最高提供1100万美元奖励以追回资金。CEO强调用户资金未受影响，损失由公司承担。Lazarus组织今年上半年已盗取超16亿美元，包括Bybit事件。

希腊当局首次查获加密货币资产，成功追踪并冻结了与Bybit交易所14亿美元黑客攻击案相关的资金。此次行动由希腊反洗钱机构在Chainalysis区块链分析公司的协助下完成，针对疑似朝鲜Lazarus组织实施的2月Bybit漏洞攻击。希腊通过2023年引进的Chainalysis Reactor追踪平台锁定了涉案钱包，标志着该国数字犯罪预防的重要进展。分析师指出，此案证明区块链公开账本技术能有效协助执法，打击加密货币洗钱活动。

黑客通过入侵巴西软件供应商C&M的系统，窃取了与央行关联的6个储备账户约1.4亿美元资金。调查显示，一名员工以2.7万美元出售公司登录权限并开发辅助工具协助攻击。约3000-4000万美元赃款已被兑换为比特币等加密货币，执法部门已冻结4980万美元并追查至少4名同伙。攻击者通过拉美多国交易所和场外经纪商洗钱，但因大额交易触发警报导致兑换受阻。央行已要求相关机构切断与C&M的连接，并考虑加强即时支付系统监管。案件仍在联邦调查中，重点追回资金并锁定主谋。

据链上调查员ZachXBT披露，上周与佩佩表情包创作者Matt Furie及NFT工作室ChainSaw相关的项目因合约接管攻击损失约100万美元。 6月27日，ZachXBT 公布的交易记录显示，攻击者于UTC时间6月18日凌晨4:25将”Replicandy”合约所有权转移至外部地址0x9Fca，从而取得控制权。 两小时后，新所有…

2025年上半年暴露了加密行业的深层漏洞，黑客通过75起独立事件窃取了超过21亿美元资产。 根据TRM Labs数据，这一数字较2022年上半年创下的20亿美元历史记录增长10%，几乎与2024年全年22亿美元的总损失持平。 2022-2025上半年加密货币黑客攻击统计（来源：TRM实验室） 损失激增主要由单一事件驱动。2月Bybit遭遇的15亿美元巨额漏洞…

泰达公司首席执行官Paolo Ardoino在发生史无前例的160亿密码泄露事件后，宣布推出一款新型开源密码管理器PearPass。专家称这是有史以来最大规模的凭证泄露事件。 Ardoino表示： “云服务再次让我们失望。160亿密码刚刚泄露。是时候抛弃云服务了。” 他承诺PearPass将完全离线运行，不依赖任何服务器或中心化存储，…

伊朗加密货币交易所Nobitex证实，其遭到具有政治动机的黑客组织网络攻击，损失近1亿美元。 这起发生于7月18日的安全事件震惊了当地加密社区，并引发政府对全国加密货币交易平台实施限时运营禁令。 自称”掠食麻雀”（Gonjeshke Darande）的以色列关联组织宣称对此次攻击负责，指控Nobitex支持伊朗军事活动并协助用户规避国…

据Ketman6月18日报告披露，一名朝鲜开发者获得了Waves协议Keeper-Wallet代码库的高级权限。 该报告重点追踪了GitHub上的朝鲜活动，发现账户”AhegaoXXX”正在向Keeper-Wallet推送更新。 该钱包代码库自2023年8月后无合法提交记录，但自2025年5月起却出现多次依赖项升级。 代码库分析显示，…