Hackers

区块链安全公司SlowMist曝光一个伪装成Solana交易机器人的恶意GitHub存储库(solana-pumpfun-bot)，该仓库通过伪造高星标和分叉数量诱骗用户，内含恶意NPM包crypto-layout-utils窃取钱包凭证。调查发现攻击者控制多个GitHub账户批量分发恶意软件变种，其中bs58-encrypt-utils-1.0.3包自6月12日起活跃。这是近期针对加密用户的软件供应链攻击新案例。

美国参议员Cynthia Lummis提交加密税改法案草案，提议免除小额交易税收并递延挖矿/质押收益税。同时，Ondo Finance与Pantera Capital设立2.5亿美元基金加速RWA代币化进程，PancakeSwap季度交易量激增至5300亿美元。FATF强化加密监管合规要求，CertiK数据显示上半年行业损失达25亿美元但Q2黑客事件减少。监管明晰化推动传统机构加速布局链上金融，Chainlink新合规框架瞄准百万亿美元机构资本入市。

美国特勤局十年间查获近4亿美元数字资产，持有全球最大加密冷钱包之一。其通过区块链分析追踪资金流向，主要针对投资骗局，诈骗者常伪装身份诱导受害者。特勤局团队利用域名备案、交易记录等技术手段破案，并为60多国提供反金融犯罪培训。2024年美国加密诈骗损失达93亿美元，占网络犯罪总损失过半。行业巨头如Coinbase、Tether通过冻结钱包协助执法，最大单笔追回2.25亿美元USDT。

网络安全公司Koi Security报告披露，40余款伪装成Coinbase、MetaMask等主流钱包的Firefox恶意扩展程序正实施加密货币盗窃。这些扩展通过虚假评分、克隆官方界面等手段诱导用户，窃取凭据并上传至攻击者服务器。调查显示该行动自四月持续至今，代码中的俄语痕迹疑似指向俄语黑客组织。专家建议仅安装可信来源扩展并启用白名单防护机制。

区块链安全公司慢雾警告第二季度出现5种新型加密货币攻击手段，包括虚假浏览器扩展和社会工程攻击。美国SEC正考虑简化加密货币ETF上市流程，可能采用自动审批机制。德意志银行计划2026年推出加密货币托管服务，并与Bitpanda、Taurus合作开发。该行同时考虑进入稳定币市场，可能发行自有稳定币或参与联盟项目。

四名朝鲜公民因假扮美塞区块链公司远程IT员工，在佐治亚州被控电信诈骗和洗钱，涉案金额达91.5万美元加密货币。美国司法部称，金光镇等人通过伪造身份隐瞒朝鲜背景，2019年起在阿联酋及亚特兰大区块链公司活动，利用管理权限盗取资金并通过混币服务洗钱。该案属于打击朝鲜非法收入的”DPRK RevGen”计划，美方近期还查封200台设备及30个账户，指控朝方IT人员通过虚假身份向平壤输送资金并获取敏感信息。

美国联邦法院近日对一起重大加密货币诈骗案作出判决，主犯Dwayne Golden因电信诈骗和洗钱罪被判处97个月监禁。这起涉案金额超过4000万美元的庞氏骗局通过三家虚假加密货币公司EmpowerCoin、ECoinPlus和Jet-Coin实施，给众多投资者造成巨额损失。 根据美国司法部披露的案情细节，57岁的Golden与其同伙Gregory Agges…

知名DeFi协议Resupply因价格操纵攻击损失960万美元，其wstUSR市场因与合成稳定币cvcrvUSD集成的价格机制缺陷遭利用。Cyvers安全团队调查发现，攻击者通过操纵ResupplyPair合约价格数据，以少量抵押品套取1000万美元reUSD稳定币，被盗资金已通过混币服务转移。Resupply已暂停受影响合约并承诺发布技术分析报告。安全专家Meir Dolev呼吁加强价格验证机制和实时监控。此事件再次凸显DeFi合成资产定价风险。据CertiK报告，2025年前五月加密货币行业因黑客攻击损失超21亿美元，攻击手段日趋复杂，包括社会工程学和内部作案，专家强调需完善智能合约审计和风控体系以应对专业化威胁。

英国公民Kai West（化名IntelBroker）因涉嫌大规模网络犯罪被美国司法部起诉，涉案金额超2500万美元。起诉书显示，West与CyberN***ers组织合作入侵40余家企业数据库，并通过暗网论坛BreachForums出售数据，其中41起涉及美国企业。FBI卧底以250美元比特币购得管理员凭证后锁定其钱包地址，调查显示West团伙非法获利超200万美元，偏好门罗币交易。该黑客已于2024年2月在法国被捕，美国正推进引渡程序。案件揭露时值全球数据安全危机，仅2024年Coinbase等企业就接连发生内部数据泄露事件，凸显数字经济时代信息安全防护的紧迫性。（160字）