Hacks

土耳其交易所BtcTurk因热钱包异常流动暂停充提币，网络安全公司Cyvers监测到4800万美元资产异动。交易所声明冷钱包资金安全，但黑客已将被盗资产兑换为以太坊，各平台预估损失2300万至5000万美元。这是该交易所继2024年6月被盗5500万美元后再次遭遇安全事件。

2024年10月，Radiant Capital遭黑客攻击损失5800万美元，攻击者将赃款兑换为21957枚ETH。随着以太坊价格从2300美元飙升至4700美元，被盗资金价值翻倍至1.03亿美元。分析指出ETH持有是出于安全流动性考量，而非投资策略。以太坊价格上涨受现货ETF资金流入、质押量创新高及监管态度转变推动，同时Dencun升级显著改善网络性能，二层生态日交易量突破1388万笔。

越南警方破获该国最大加密货币骗局，逮捕PayNet Coin(PAYN)庞氏骗局主谋Nguyen Van Ha等20人。该团伙通过虚假网站承诺5%-9%月收益，利用新投资者资金支付旧投资者，涉案金额数十亿美元。骗局虚假宣称美国注册并可用于旅游预订，通过奢华研讨会吸引越南及海外投资者。警方已冻结3800万美元资产，主谋涉嫌侵吞2亿美元。2025年上半年全球加密货币犯罪损失达24.7亿美元。

Coinbase因误将代币授权至0x Project的swapper智能合约，导致约30万美元资产被MEV机器人转走。安全研究员Deebeez披露该无许可兑换合约本不应接收授权，但Coinbase公司钱包错误交互后，MEV机器人立即清空其手续费账户。Coinbase首席安全官称此为DEX钱包配置变更导致的孤立问题，客户资金未受影响，已撤销授权并转移剩余资产。此前MEV机器人多次利用类似漏洞获利，包括今年4月盗取18万美元ETH及2023年2500万美元夹心交易攻击事件。

区块链分析平台Arkham Intelligence披露，中国矿池Lubian在2020年遭黑客攻击，被盗127,426枚比特币（当时价值35亿美元），成为加密货币史上最大盗窃案。黑客利用矿池私钥生成算法漏洞，窃取90%资产。按现价计算损失达145亿美元。该事件超越ByBit 15亿美元被盗案，凸显加密货币安全防护及私钥管理的重要性。

加密货币投资者因未验证合约地址签署恶意交易，在一次网络钓鱼攻击中损失300万美元USDT。区块链分析平台Lookonchain提醒用户需谨慎操作，仅签署完全理解的交易。2024年网络钓鱼成为加密行业最严重威胁，CertiK报告显示攻击者通过296起事件窃取超10亿美元资产，其中三起单笔损失超1亿美元。币安等交易所已开发技术应对此类骗局，但用户仍需加强安全意识和尽职调查。

货币市场协议CrediX成功追回450万美元被盗资产，攻击者同意48小时内归还资金以换取未公开补偿。2025年加密货币攻击频发但协商归还案例增加，如GMX漏洞中攻击者归还4000万美元获500万赏金。CertiK数据显示上半年行业损失达24.7亿美元，80%遭攻击项目代币价格无法恢复。传统金融同样受威胁，巴西银行系统近日因员工出卖凭证遭1.4亿美元盗窃。

试图对门罗币实施51%攻击的Qubic矿池声称遭遇DDoS攻击，导致其算力从2.6GH/s骤降至0.8GH/s。矿池控制者Sergey Ivancheglo指控门罗币挖矿软件XMRig开发者策划攻击，但后者否认并称将采取合法反制措施。数据显示该矿池当前运行正常，但其算力已停止公开报告。门罗币社区正面临Qubic通过算力集中化实施网络接管的威胁，开发者建议矿工转向去中心化P2Pool以维护网络安全。

加密保险平台Nexus Mutual完成对Arcadia Finance黑客事件25万美元赔付，该协议7月在Base链遭攻击损失350万美元。通过OpenCover合作，14天冷静期后启动理赔流程，公司强调1亿美元承保能力未受影响。数据显示其成立以来累计赔付超1800万美元，链上验证使多数理赔7天内完成，显著快于传统保险。DeFi智能合约漏洞风险持续显现，但保险产品正为投资者提供关键风险对冲工具。

7月加密货币领域遭17次攻击损失1.42亿美元，环比增长27%但同比降46%。最大单笔为CoinDCX交易所4400万美元服务器漏洞攻击，GMX攻击者归还4000万美元赃款。黑客转向针对链下系统，WOO X因员工设备被社工攻击损失1400万美元。安全专家警告需加强后端系统防护措施。