Hackers

网络安全公司Naoris设立最高12万美元的加密算法破解赏金，重点针对比特币底层标准secp256k1（悬赏5万美元）及Ed25519等主流加密协议。该举措旨在应对量子计算威胁，若算法被攻破将导致比特币等区块链系统崩溃。尽管当前技术破解需百亿年，行业已启动防御措施，包括比特币BIP提案升级签名方案，以及Sui等公链研发抗量子框架。专家认为量子攻击是时间问题，或迫使中本聪移动早期持币。

印度加密货币交易所CoinDCX一名软件工程师因涉嫌参与4400万美元安全漏洞事件被警方逮捕。调查显示黑客通过攻破该员工工作笔记本电脑的凭证非法访问服务器。CoinDCX CEO称此为”复杂的社会工程攻击”，强调员工常成为攻击目标。被捕员工否认涉案但承认在职期间从事兼职。事件源于7月19日黑客入侵系统并转移稳定币至六个钱包。

两名嫌疑人John Woeltz和William Duplessie因绑架并拷问一名意大利加密货币交易员以勒索比特币账户凭证，被控绑架、袭击等罪名，各获100万美元保释。受害者遭电击、殴打等虐待，后成功逃脱。警方在现场查获武器、毒品等证据。嫌疑人需佩戴电子脚镣并接受监管。案件反映加密货币领域安全风险上升。

微软紧急发布本地版SharePoint Server安全补丁，修复两个零日漏洞(CVE-2025-53770/53771)。荷兰Eye Security报告称该漏洞已导致四波攻击，数十个系统被入侵，攻击者可窃取敏感数据并远程执行代码。受影响版本包括SharePoint Server订阅版/2019/2016，云端版本不受影响。CISA确认攻击工具链可访问文件系统及内部配置。全球超20万组织使用SharePoint，但云版本用户不在此次漏洞影响范围。

印度加密货币交易所CoinDXC遭遇4400万美元攻击，损失来自公司自有储备，用户资金未受影响。CEO Sumit Gupta宣布提供高达25%的奖励，鼓励白帽黑客协助追回被盗资金。此次事件是中心化交易所面临的新一波攻击之一，2024年第二季度Web3领域65%的损失与CEX相关。专家呼吁交易所加强安全措施，采用实时钱包监控等预防性解决方案。

加密货币交易所BigONE遭第三方攻击，热钱包损失约2700万美元，涉及BTC、ETH、USDT等代币。攻击通过恶意二进制文件入侵服务器，BigONE已联合慢雾追踪资金并承诺全额赔付用户。安全公司指出漏洞源于CI/CD管道缺陷，建议加强自动化监控。事件再次凸显2025年上半年加密货币领域安全风险加剧，损失已超24.7亿美元。

Base链DeFi平台Arcadia Finance遭漏洞攻击，黑客利用Rebalancer合约的swapData参数缺陷，窃取约250万美元（含230万USDC及22.7万USDS）。攻击者通过恶意合约在1分钟内完成资产转移，并将赃款兑换为199枚WETH及AERO代币后跨链至以太坊。安全公司Cyvers建议冻结涉案地址并协同执法。Arcadia团队已紧急禁用资产管理权限，敦促用户撤销相关授权。2025年上半年加密货币领域因安全事件损失达24.7亿美元。

黑客入侵GMX v1盗取4000万美元后，通过链上消息承诺归还资金并已开始行动，目前已返还约2000万美元。GMX团队向黑客提供500万美元白帽赏金作为交换，并威胁若不归还将采取法律行动。攻击者利用GLP代币设计缺陷实施攻击，GMX承诺若归还90%资金，黑客可保留10%作为奖励。

加密安全研究人员发现并成功阻止了针对数千份未初始化ERC-1967代理合约的重大漏洞攻击，避免了超1000万美元资产损失。攻击者通过抢先部署恶意合约植入后门，可随时接管漏洞合约。Venn Network联合多团队展开36小时紧急救援，转移风险资金。Berachain等协议已暂停受影响合约，研究人员怀疑朝鲜Lazarus组织可能参与此次全EVM链复杂攻击，但尚无确凿证据。用户资金未受实际损失。

美国财政部对两名个人及四个实体实施制裁，指控其参与朝鲜运营的IT工作者渗透网络，旨在剥削加密货币公司。被制裁者包括朝鲜籍人士宋锦赫（窃取美国公民身份信息）和俄罗斯国民加伊克·阿萨特良（雇佣朝鲜IT工作者）。朝鲜通过全球部署数千名IT工作者为导弹计划筹资，目标为富裕国家雇主。美国冻结相关资产并禁止交易，同时司法部扣押774万美元非法加密货币。朝鲜正减少黑客攻击，转向欺诈性IT渗透，2025年上半年涉16亿美元加密货币盗窃。