Cybercrime

美国财政部二次制裁加密货币交易所Garantex及其继任者Grinex，但TRM Labs报告指出制裁可能失效，因该平台早有预案。Garantex曾是非法资金重要渠道，处理数十亿美元交易。查封前资金已通过稳定币A7A5转移至Grinex，后者提前数月注册。另一交易所Meer功能相似，可能作为备用渠道。A7A5成为规避制裁核心，凸显稳定币在非法金融中的风险。

美国司法部联合多国执法机构查封了BlackSuit勒索软件团伙的服务器、域名及约100万美元加密资产。该团伙是Royal的分支，自2022年起针对医疗、政府等关键基础设施发起450多起攻击，勒索金额超3.7亿美元。查封行动由国土安全调查局主导，查获的比特币赎金曾流转至交易所账户。BlackSuit采用双重勒索策略，最高开价达6000万美元。近期美国还查封了Chaos团伙240万美元资产，并监测到新型勒索软件Embargo的出现。

SatoshiLabs创始人Alena Vranova警告称，针对加密货币持有者的暴力犯罪（包括绑架、勒索甚至谋杀）正急剧增加，2025年相关案件可能达历史峰值两倍。数据显示，即使持有6000美元小额加密资产也可能成为攻击目标，目前已有超8000万用户身份信息遭泄露，其中220万包含家庭住址。中心化交易所数据泄露与牛市行情加剧了这一趋势，犯罪分子利用KYC信息精准定位受害者及其家人。近期Coinbase等平台的数据泄露事件进一步放大了安全威胁。

网络安全公司Koi Security披露名为”GreedyBear”的恶意团伙通过三重攻击手段（150余个假冒加密钱包浏览器扩展、近500个加密货币主题恶意软件、精心设计的诈骗网站网络）窃取超100万美元。该团伙采用”扩展空壳技术”绕过审核，并利用单台服务器协调多通道攻击，标志着网络犯罪进入工业级加密货币盗窃新阶段。

区块链分析平台Arkham Intelligence披露，中国矿池Lubian在2020年遭黑客攻击，被盗127,426枚比特币（当时价值35亿美元），成为加密货币史上最大盗窃案。黑客利用矿池私钥生成算法漏洞，窃取90%资产。按现价计算损失达145亿美元。该事件超越ByBit 15亿美元被盗案，凸显加密货币安全防护及私钥管理的重要性。

不法分子利用老旧YouTube账户推广加密货币交易机器人骗局，隐藏恶意智能合约窃取资金。据SentinelLABS报告，2024年以来该骗局持续活跃，要求受害者存入至少0.5枚ETH（约1829美元），已盗取超256枚ETH（价值93.9万美元）。诈骗视频通过AI生成并删除负面评论，评论区充斥虚假收益证明。专家警告用户需警惕社交媒体推广的”快速获利”工具，部署前务必验证代码功能。

加密货币投资者因未验证合约地址签署恶意交易，在一次网络钓鱼攻击中损失300万美元USDT。区块链分析平台Lookonchain提醒用户需谨慎操作，仅签署完全理解的交易。2024年网络钓鱼成为加密行业最严重威胁，CertiK报告显示攻击者通过296起事件窃取超10亿美元资产，其中三起单笔损失超1亿美元。币安等交易所已开发技术应对此类骗局，但用户仍需加强安全意识和尽职调查。

关键要点 Web3拉高出货骗局通过虚假炒作和协调买入操纵加密货币价格，随后大规模抛售导致投资者损失惨重。 去中心化匿名性和缺乏监管使该领域成为此类骗局的温床，典型操作包含预发布、炒作、拉高和出货四个阶段。 2024年”代币镜像行动”案例显示监管开始介入，单次骗局利润可超2000%。 投资者应警惕陌生推荐、社交媒体广告，注重项目背景调查，分散投资以降低风险。

两名嫌疑人John Woeltz和William Duplessie因绑架并拷问一名意大利加密货币交易员以勒索比特币账户凭证，被控绑架、袭击等罪名，各获100万美元保释。受害者遭电击、殴打等虐待，后成功逃脱。警方在现场查获武器、毒品等证据。嫌疑人需佩戴电子脚镣并接受监管。案件反映加密货币领域安全风险上升。

科罗拉多州丹佛市在线牧师Eli Regalado及其妻子Kaitlyn因涉嫌加密货币欺诈被起诉40项罪名，指控其通过宗教网络推销自创的INDXcoin代币骗取信徒超300万美元。起诉书显示，夫妇将130万美元用于个人开支，仅少量资金投入商业，导致300名投资者血本无归。科罗拉多证券部门指出，Regalado声称”上帝指示投资可致富”来诱导信徒。该案是近期针对宗教背景加密货币骗局的典型案件。