Cybercrime

美国检方对HashFlare两位创始人5.77亿美元庞氏骗局案的判决提出上诉，认为其应被判10年监禁而非仅以已服刑期结案。检方指出该案造成严重损害，而被告律师辩称受害者已获超额赔偿。案件引发对加密犯罪惩处不足的行业担忧。

区块链调查员发现，Vanilla Drainer诈骗服务在三周内盗取至少527万美元加密货币。该服务通过频繁更换域名和恶意合约规避检测，近期涉及多起六位数至七位数损失案件，单笔最高达309万美元。尽管安全工具普及，drainer行业仍通过新策略持续活跃，Vanilla已迅速崛起并吸纳大量前Inferno用户。

加密行业网络安全持续升级，但黑客攻击仍造成2025年上半年损失达24.7亿美元。CertiK联合创始人Ronghui Gu指出，随着协议安全增强，黑客转向利用人类行为漏洞，如私钥泄露和钓鱼诈骗。运营风险占安全事件近半，单次攻击最高损失14亿美元。

被标记为“Coinbase黑客”的钱包近日用非法资金购入800万枚SOL，目前处于账面亏损。该地址此前曾多次交易ETH，与盗取超3亿美元Coinbase用户资金案件相关。另有Radiant Capital黑客通过市场操作使赃款翻倍，而部分黑客因交易不善出现亏损。

美国财政部二次制裁加密货币交易所Garantex及其继任者Grinex，但TRM Labs报告指出制裁可能失效，因该平台早有预案。Garantex曾是非法资金重要渠道，处理数十亿美元交易。查封前资金已通过稳定币A7A5转移至Grinex，后者提前数月注册。另一交易所Meer功能相似，可能作为备用渠道。A7A5成为规避制裁核心，凸显稳定币在非法金融中的风险。

美国司法部联合多国执法机构查封了BlackSuit勒索软件团伙的服务器、域名及约100万美元加密资产。该团伙是Royal的分支，自2022年起针对医疗、政府等关键基础设施发起450多起攻击，勒索金额超3.7亿美元。查封行动由国土安全调查局主导，查获的比特币赎金曾流转至交易所账户。BlackSuit采用双重勒索策略，最高开价达6000万美元。近期美国还查封了Chaos团伙240万美元资产，并监测到新型勒索软件Embargo的出现。

SatoshiLabs创始人Alena Vranova警告称，针对加密货币持有者的暴力犯罪（包括绑架、勒索甚至谋杀）正急剧增加，2025年相关案件可能达历史峰值两倍。数据显示，即使持有6000美元小额加密资产也可能成为攻击目标，目前已有超8000万用户身份信息遭泄露，其中220万包含家庭住址。中心化交易所数据泄露与牛市行情加剧了这一趋势，犯罪分子利用KYC信息精准定位受害者及其家人。近期Coinbase等平台的数据泄露事件进一步放大了安全威胁。

网络安全公司Koi Security披露名为”GreedyBear”的恶意团伙通过三重攻击手段（150余个假冒加密钱包浏览器扩展、近500个加密货币主题恶意软件、精心设计的诈骗网站网络）窃取超100万美元。该团伙采用”扩展空壳技术”绕过审核，并利用单台服务器协调多通道攻击，标志着网络犯罪进入工业级加密货币盗窃新阶段。

区块链分析平台Arkham Intelligence披露，中国矿池Lubian在2020年遭黑客攻击，被盗127,426枚比特币（当时价值35亿美元），成为加密货币史上最大盗窃案。黑客利用矿池私钥生成算法漏洞，窃取90%资产。按现价计算损失达145亿美元。该事件超越ByBit 15亿美元被盗案，凸显加密货币安全防护及私钥管理的重要性。