Cybercrime

加密货币诈骗犯Nicholas Truglia因未偿还受害者2000万美元赔偿金，刑期从18个月延长至12年。他通过SIM卡交换诈骗盗取投资者Michael Terpin价值2400万美元的加密货币，尽管拥有超6183万美元资产却拒绝履行赔偿义务。法官认定其蓄意逃避责任，除监禁外还判处三年监督释放。此案凸显SIM卡交换诈骗对加密货币安全的重大威胁。

GMX协议因V1流动性池遭攻击暂停交易，黑客利用设计缺陷操纵GLP价格窃取4000万美元。攻击仅影响V1版本及GLP池，团队已暂停Arbitrum和Avalanche的GLP铸造赎回功能。区块链安全公司SlowMist指出漏洞源于资产计算缺陷。2025年上半年加密货币黑客损失达25亿美元，包括Bybit和伊朗Nobitex交易所重大事件，凸显行业安全挑战。

美国财政部对两名个人及四个实体实施制裁，指控其参与朝鲜运营的IT工作者渗透网络，旨在剥削加密货币公司。被制裁者包括朝鲜籍人士宋锦赫（窃取美国公民身份信息）和俄罗斯国民加伊克·阿萨特良（雇佣朝鲜IT工作者）。朝鲜通过全球部署数千名IT工作者为导弹计划筹资，目标为富裕国家雇主。美国冻结相关资产并禁止交易，同时司法部扣押774万美元非法加密货币。朝鲜正减少黑客攻击，转向欺诈性IT渗透，2025年上半年涉16亿美元加密货币盗窃。

区块链安全公司SlowMist曝光一个伪装成Solana交易机器人的恶意GitHub存储库(solana-pumpfun-bot)，该仓库通过伪造高星标和分叉数量诱骗用户，内含恶意NPM包crypto-layout-utils窃取钱包凭证。调查发现攻击者控制多个GitHub账户批量分发恶意软件变种，其中bs58-encrypt-utils-1.0.3包自6月12日起活跃。这是近期针对加密用户的软件供应链攻击新案例。

巴西央行服务商C&M Software遭黑客攻击，因员工以2700美元出售登录凭证，导致6家机构损失1.4亿美元。黑客通过加密货币洗钱，凸显中心化系统单点故障风险。专家指出AI加剧漏洞，建议采用零知识证明等去中心化技术降低攻击价值。

网络安全公司Koi Security报告披露，40余款伪装成Coinbase、MetaMask等主流钱包的Firefox恶意扩展程序正实施加密货币盗窃。这些扩展通过虚假评分、克隆官方界面等手段诱导用户，窃取凭据并上传至攻击者服务器。调查显示该行动自四月持续至今，代码中的俄语痕迹疑似指向俄语黑客组织。专家建议仅安装可信来源扩展并启用白名单防护机制。

美国司法部调查DigitalMint前员工涉嫌在勒索谈判中抽取赎金分成，该公司强调非调查对象并配合执法。数据显示2024年勒索支付率降至25%，较2019年85%显著下降，反映企业防护增强与监管趋严。同时美国制裁俄罗斯Aeza Group，2024年勒索赎金总额同比下降35%至8.15亿美元。专家指出部分谈判公司因佣金机制存在利益冲突。

2025年上半年加密货币安全事件造成24.7亿美元损失，其中Bybit（15亿美元）和Cetus Protocol（2.25亿美元）两起重大事件占比超72%。第二季度损失环比下降52%至8亿美元，事件数量减少59起。网络钓鱼攻击激增至132起（4.1亿美元），以太坊遭70次攻击仍为高危目标。CertiK强调行业需坚持严格安全标准，同时指出全球监管框架逐步完善（如美国SEC改革、香港稳定币法案及欧盟MiCA生效）。经追回1.87亿美元后，实际损失约22亿美元。

美国财政部对俄罗斯Aeza Group及其高管实施制裁，指控其通过”防弹”托管服务协助勒索软件团伙及信息窃取者。被制裁对象包括持有35万美元加密货币的Tron链管理钱包、4名俄罗斯高管及关联公司。该钱包通过支付处理器掩盖资金流向，并与受制裁交易所Garantex存在链上关联。此次行动是打击网络犯罪供应链的关键举措，2025年全球加密货币被盗金额已达21亿美元。

区块链安全分析师ZachXBT披露，黑客近期伪装成IT员工渗透Web3项目，通过操纵NFT铸造机制盗取约100万美元加密货币，导致Favrr、Replicandy等项目地板价归零。赃款通过交易所和多层钱包转移，部分尚未动用。同期朝鲜黑客组织”Ruby Sleet”瞄准IT企业，Coinbase也因外包人员受贿泄露近7万用户数据，凸显全球企业面临的内外部安全威胁。