Cybercrime

美国众议院共和党人提议削减SEC 2026年预算7%，并禁止资金用于执行拜登时代的网络安全披露规定。该计划将SEC预算降至20.3亿美元，同时限制其监管权力，包括禁止追踪股票交易和制定私人证券发行新规。银行业团体支持取消网络安全规定，称其被犯罪分子利用。民主党人强烈反对，认为该计划纵容企业违法并损害公众利益。此举被视为共和党撤销拜登政府金融监管措施的最新努力。

印度加密货币交易所CoinDCX遭黑客攻击损失4400万美元，黑客通过服务器入侵获取内部流动性账户权限。CEO表示用户资金安全，损失由公司自有资金承担。链上数据显示黑客通过Tornado Cash获取初始资金，并将部分赃款跨链转移。这已是印度交易所连续第二年同期遭遇重大黑客事件，此前WazirX在去年同日损失2.35亿美元。近期全球加密平台频遭攻击，包括伊朗Nobitex（1亿美元）、GMX V1（4000万美元）和Arcadia Finance（350万美元）等。

关键要点 俄罗斯公民Iurii Gugnin涉嫌通过其加密货币公司Evita Investments和Evita Pay，利用Tether(USDT)和美国银行系统洗钱5.3亿美元，为受制裁的俄罗斯银行客户转移资金。 Gugnin被控伪造合规文件、修改发票隐瞒俄罗斯客户身份、未实施反洗钱程序，并违反《银行保密法》和《国际紧急经济权力法》。 调查发现Gugnin通过搜索刑事调查相关词条，显示其明知行为违法。他目前面临22项联邦指控，包括电信欺诈、银行欺诈和洗钱，最高可判30年监禁。 此案凸显加密货币被用于规避制裁的风险，可能促使监管机构加强对加密货币交易所和稳定币的监管力度。

西方最大比特币暗网市场Abacus Market疑似卷款跑路，平台及所有镜像站点已全面下线。TRM Labs报告指出，该市场在6月创下630万美元月销售额纪录后，突然出现提现困难，管理员虽归咎于新用户涌入和DDoS攻击，但日均存款从23万美元暴跌至1.3万美元。该平台四年间处理近1亿美元比特币交易（含门罗币或达4亿），在Archetyp等竞争对手被查封后占据70%市场份额。专家分析运营者可能因执法压力或逐利动机选择退出，亦不排除已被秘密查封的可能性。

2025年上半年加密犯罪损失创历史新高，已超过2024年全年总和。监管滞后、模因币泛滥及零售投资者激增助长了盗窃、诈骗等犯罪活动。专家指出，犯罪分子利用匿名性和低犯罪成本获利，每次安全事件平均损失达430万美元。尽管全球执法力度加强，但跨辖区执法的复杂性和洗钱技术仍构成挑战。行业呼吁实施针对性监管而非全面打压，同时加强智能合约安全与用户教育以降低风险。

加密货币诈骗犯Nicholas Truglia因未偿还受害者2000万美元赔偿金，刑期从18个月延长至12年。他通过SIM卡交换诈骗盗取投资者Michael Terpin价值2400万美元的加密货币，尽管拥有超6183万美元资产却拒绝履行赔偿义务。法官认定其蓄意逃避责任，除监禁外还判处三年监督释放。此案凸显SIM卡交换诈骗对加密货币安全的重大威胁。

GMX协议因V1流动性池遭攻击暂停交易，黑客利用设计缺陷操纵GLP价格窃取4000万美元。攻击仅影响V1版本及GLP池，团队已暂停Arbitrum和Avalanche的GLP铸造赎回功能。区块链安全公司SlowMist指出漏洞源于资产计算缺陷。2025年上半年加密货币黑客损失达25亿美元，包括Bybit和伊朗Nobitex交易所重大事件，凸显行业安全挑战。

美国财政部对两名个人及四个实体实施制裁，指控其参与朝鲜运营的IT工作者渗透网络，旨在剥削加密货币公司。被制裁者包括朝鲜籍人士宋锦赫（窃取美国公民身份信息）和俄罗斯国民加伊克·阿萨特良（雇佣朝鲜IT工作者）。朝鲜通过全球部署数千名IT工作者为导弹计划筹资，目标为富裕国家雇主。美国冻结相关资产并禁止交易，同时司法部扣押774万美元非法加密货币。朝鲜正减少黑客攻击，转向欺诈性IT渗透，2025年上半年涉16亿美元加密货币盗窃。

区块链安全公司SlowMist曝光一个伪装成Solana交易机器人的恶意GitHub存储库(solana-pumpfun-bot)，该仓库通过伪造高星标和分叉数量诱骗用户，内含恶意NPM包crypto-layout-utils窃取钱包凭证。调查发现攻击者控制多个GitHub账户批量分发恶意软件变种，其中bs58-encrypt-utils-1.0.3包自6月12日起活跃。这是近期针对加密用户的软件供应链攻击新案例。

巴西央行服务商C&M Software遭黑客攻击，因员工以2700美元出售登录凭证，导致6家机构损失1.4亿美元。黑客通过加密货币洗钱，凸显中心化系统单点故障风险。专家指出AI加剧漏洞，建议采用零知识证明等去中心化技术降低攻击价值。