Cybersecurity

加密交易平台Woo X因安全漏洞暂停提现，9个账户遭未授权提现损失1400万美元。团队称已控制事件并承诺赔偿用户。近期多家平台遭攻击，7月下旬BigONE、CoinDCX分别损失2700万和4400万美元，2025年加密黑客总损失超31亿美元，访问控制漏洞成主要攻击方式。

2025年上半年加密货币损失超31亿美元，已超过2024年全年总额。访问控制漏洞占比59%，智能合约漏洞占8%。DeFi领域损失显著，Cetus攻击15分钟内损失2.23亿美元。AI相关攻击激增1025%，34%的Web3项目部署的AI Agent成为攻击目标。行业需升级安全标准应对新型威胁。

Ripple首席执行官Brad Garlinghouse警告称，随着加密货币市场反弹，诈骗分子正通过冒充Ripple官方YouTube账户等手段加强攻击。2025年上半年加密货币诈骗损失已达21亿美元，创历史新高。XRP价格近期飙升后回落10%，比特币和以太坊也显著上涨。Ripple提醒用户警惕虚假赠送活动，并透露其2021年曾起诉YouTube解决类似问题。安全公司Scam Sniffer发现谷歌搜索结果顶部也出现针对加密货币公司的诈骗广告，采用Punycode攻击技术伪装真实网站。

英国计划禁止公共部门和关键国家基础设施运营商支付勒索软件赎金，并扩大现有禁令范围至能源、卫生服务等领域。提案要求受害者在72小时内报告攻击细节，28天内提交深入分析。尽管73%受访者支持禁令，但对处罚措施意见不一。勒索软件攻击仍是英国最直接威胁，此前已导致大英图书馆等机构服务中断。相比之下，美国拟削减网络攻击披露规则资金，澳大利亚则已实施强制报告制度。

微软紧急发布本地版SharePoint Server安全补丁，修复两个零日漏洞(CVE-2025-53770/53771)。荷兰Eye Security报告称该漏洞已导致四波攻击，数十个系统被入侵，攻击者可窃取敏感数据并远程执行代码。受影响版本包括SharePoint Server订阅版/2019/2016，云端版本不受影响。CISA确认攻击工具链可访问文件系统及内部配置。全球超20万组织使用SharePoint，但云版本用户不在此次漏洞影响范围。

美国众议院共和党人提议削减SEC 2026年预算7%，并禁止资金用于执行拜登时代的网络安全披露规定。该计划将SEC预算降至20.3亿美元，同时限制其监管权力，包括禁止追踪股票交易和制定私人证券发行新规。银行业团体支持取消网络安全规定，称其被犯罪分子利用。民主党人强烈反对，认为该计划纵容企业违法并损害公众利益。此举被视为共和党撤销拜登政府金融监管措施的最新努力。

印度加密货币交易所CoinDXC遭遇4400万美元攻击，损失来自公司自有储备，用户资金未受影响。CEO Sumit Gupta宣布提供高达25%的奖励，鼓励白帽黑客协助追回被盗资金。此次事件是中心化交易所面临的新一波攻击之一，2024年第二季度Web3领域65%的损失与CEX相关。专家呼吁交易所加强安全措施，采用实时钱包监控等预防性解决方案。

印度加密货币交易所CoinDCX遭黑客攻击损失4400万美元，黑客通过服务器入侵获取内部流动性账户权限。CEO表示用户资金安全，损失由公司自有资金承担。链上数据显示黑客通过Tornado Cash获取初始资金，并将部分赃款跨链转移。这已是印度交易所连续第二年同期遭遇重大黑客事件，此前WazirX在去年同日损失2.35亿美元。近期全球加密平台频遭攻击，包括伊朗Nobitex（1亿美元）、GMX V1（4000万美元）和Arcadia Finance（350万美元）等。

英国区块链分析公司Elliptic报告显示，2025年通过跨链交换流动的非法或高风险加密货币飙升至218亿美元（2023年为70亿美元），其中12%与朝鲜相关。跨链洗钱手段包括结构化链跳（分割资金跨链转移）和多跳链跳（反复跨链转移），技术门槛降低使小额犯罪者也频繁使用。DEX、代币交换服务及区块链桥成为主要渠道，25%非法流动涉及无证在线赌博。尽管追踪工具（如Elliptic Investigator）已实现自动化跨链分析，但犯罪手法持续升级，形成猫鼠游戏态势。

黑客入侵GMX v1盗取4000万美元后，通过链上消息承诺归还资金并已开始行动，目前已返还约2000万美元。GMX团队向黑客提供500万美元白帽赏金作为交换，并威胁若不归还将采取法律行动。攻击者利用GLP代币设计缺陷实施攻击，GMX承诺若归还90%资金，黑客可保留10%作为奖励。