Hackers

四名朝鲜公民因假扮美塞区块链公司远程IT员工，在佐治亚州被控电信诈骗和洗钱，涉案金额达91.5万美元加密货币。美国司法部称，金光镇等人通过伪造身份隐瞒朝鲜背景，2019年起在阿联酋及亚特兰大区块链公司活动，利用管理权限盗取资金并通过混币服务洗钱。该案属于打击朝鲜非法收入的”DPRK RevGen”计划，美方近期还查封200台设备及30个账户，指控朝方IT人员通过虚假身份向平壤输送资金并获取敏感信息。

美国联邦法院近日对一起重大加密货币诈骗案作出判决，主犯Dwayne Golden因电信诈骗和洗钱罪被判处97个月监禁。这起涉案金额超过4000万美元的庞氏骗局通过三家虚假加密货币公司EmpowerCoin、ECoinPlus和Jet-Coin实施，给众多投资者造成巨额损失。 根据美国司法部披露的案情细节，57岁的Golden与其同伙Gregory Agges…

知名DeFi协议Resupply因价格操纵攻击损失960万美元，其wstUSR市场因与合成稳定币cvcrvUSD集成的价格机制缺陷遭利用。Cyvers安全团队调查发现，攻击者通过操纵ResupplyPair合约价格数据，以少量抵押品套取1000万美元reUSD稳定币，被盗资金已通过混币服务转移。Resupply已暂停受影响合约并承诺发布技术分析报告。安全专家Meir Dolev呼吁加强价格验证机制和实时监控。此事件再次凸显DeFi合成资产定价风险。据CertiK报告，2025年前五月加密货币行业因黑客攻击损失超21亿美元，攻击手段日趋复杂，包括社会工程学和内部作案，专家强调需完善智能合约审计和风控体系以应对专业化威胁。

英国公民Kai West（化名IntelBroker）因涉嫌大规模网络犯罪被美国司法部起诉，涉案金额超2500万美元。起诉书显示，West与CyberN***ers组织合作入侵40余家企业数据库，并通过暗网论坛BreachForums出售数据，其中41起涉及美国企业。FBI卧底以250美元比特币购得管理员凭证后锁定其钱包地址，调查显示West团伙非法获利超200万美元，偏好门罗币交易。该黑客已于2024年2月在法国被捕，美国正推进引渡程序。案件揭露时值全球数据安全危机，仅2024年Coinbase等企业就接连发生内部数据泄露事件，凸显数字经济时代信息安全防护的紧迫性。（160字）

区块链安全领域近期曝出重大内部威胁事件。智能合约审计公司Fuzzland调查报告显示，2024年9月导致Bedrock协议损失200万美元的UniBTC攻击，系其前员工精心策划。该员工通过社会工程学、供应链攻击及APT技术长期潜伏，利用内部讨论漏洞的关键时机发起攻击。Fuzzland已全额赔付损失，并联合ZeroShadow等机构展开调查，案件材料已提交中美执法部门。尽管事件造成财务损失，客户数据保持安全。Bedrock协议TVL在事件后逆势增长至5.35亿美元，展现市场信心。CertiK报告指出，2025年加密货币安全形势严峻，社交工程攻击占比上升，行业需加强内部风控。Fuzzland事件推动安全标准升级，有望提升行业整体防御能力。

卡巴斯基最新报告披露，新型恶意软件SparkKitty正通过苹果App Store和Google Play的伪装应用（如“币coin”和SOEX）全球传播，专门窃取移动设备中的加密货币钱包助记词截图及其他敏感照片。该恶意软件与年初曝光的SparkCat技术相似，但攻击范围更广，已影响超10,000名用户，主要针对东南亚和中国地区。安全专家警告，SparkKitty会无差别扫描设备相册，建议用户避免存储助记词截图、仅从官方渠道下载应用，并定期检查权限设置。目前部分恶意应用已被下架，但全球加密货币用户仍需高度警惕。

CoinMarketCap近日遭遇安全事件，官网出现恶意弹窗诱导用户验证加密钱包。公司官方声明证实此事，称已清除恶意代码并加强防护，响应时间不足3小时。专家指出该弹窗为钓鱼攻击，旨在窃取私钥。主流钱包MetaMask和Phantom已发出安全警告。此次事件并非CoinMarketCap首次安全问题，2021年曾发生310万用户邮箱泄露事件。平台呼吁用户暂勿连接钱包，调查仍在进行中。

与朝鲜有关联的黑客组织正在通过精心设计的恶意软件攻击加密货币行业求职者，专门窃取数字钱包和密码管理器的登录凭证。 网络安全公司Cisco Talos在6月18日发布的最新报告中披露，发现了一种名为”PylangGhost”的Python远程访问木马(RAT)，该恶意软件与朝鲜黑客组织”Famous Chollima&#82…

Hypersphere投资合伙人Mehdi Farooq近日披露，自己在一场精心设计的Zoom钓鱼攻击中损失了大部分毕生积蓄。这起针对加密货币专业人士的高级网络诈骗事件再次引发行业对安全防护的重视。 据Mehdi在X平台发布的详细说明，整个骗局始于Telegram上一位熟人Alex Lin的突然联系。由于两人此前有过业务往来，Mehdi并未对这次&#8221…

伊朗加密货币交易所Nobitex遭遇重大安全漏洞，黑客组织”Gonjeshke Darande”窃取约1亿美元资产后，现已公开该平台完整源代码，使剩余用户资金面临严重威胁。 6月18日，这个自称亲以色列的黑客组织入侵Nobitex系统，窃取巨额加密货币并公开宣称对攻击负责。最新进展显示，该组织已兑现威胁，在X平台上公布了交易所全部源代…