Hacks

网络安全公司Naoris设立最高12万美元的加密算法破解赏金，重点针对比特币底层标准secp256k1（悬赏5万美元）及Ed25519等主流加密协议。该举措旨在应对量子计算威胁，若算法被攻破将导致比特币等区块链系统崩溃。尽管当前技术破解需百亿年，行业已启动防御措施，包括比特币BIP提案升级签名方案，以及Sui等公链研发抗量子框架。专家认为量子攻击是时间问题，或迫使中本聪移动早期持币。

印度加密货币交易所CoinDCX一名软件工程师因涉嫌参与4400万美元安全漏洞事件被警方逮捕。调查显示黑客通过攻破该员工工作笔记本电脑的凭证非法访问服务器。CoinDCX CEO称此为”复杂的社会工程攻击”，强调员工常成为攻击目标。被捕员工否认涉案但承认在职期间从事兼职。事件源于7月19日黑客入侵系统并转移稳定币至六个钱包。

网络安全公司Check Point警告称，全球约1000万人接触过宣传假加密应用的恶意广告。该活动自2024年3月起活跃，通过伪装Binance、MetaMask等近50款主流加密应用诱导下载。恶意软件采用独特反检测技术，窃取键盘输入、Telegram账户及浏览器cookie等敏感信息。仅欧盟就有350万用户受影响，亚洲地区因社交媒体用户基数大同样风险极高。Check Point指出加密用户因资金难追回成为主要目标，建议使用反恶意软件防护。

加密交易平台Woo X因安全漏洞暂停提现，9个账户遭未授权提现损失1400万美元。团队称已控制事件并承诺赔偿用户。近期多家平台遭攻击，7月下旬BigONE、CoinDCX分别损失2700万和4400万美元，2025年加密黑客总损失超31亿美元，访问控制漏洞成主要攻击方式。

2025年上半年加密货币损失超31亿美元，已超过2024年全年总额。访问控制漏洞占比59%，智能合约漏洞占8%。DeFi领域损失显著，Cetus攻击15分钟内损失2.23亿美元。AI相关攻击激增1025%，34%的Web3项目部署的AI Agent成为攻击目标。行业需升级安全标准应对新型威胁。

印度加密货币交易所CoinDXC遭遇4400万美元攻击，损失来自公司自有储备，用户资金未受影响。CEO Sumit Gupta宣布提供高达25%的奖励，鼓励白帽黑客协助追回被盗资金。此次事件是中心化交易所面临的新一波攻击之一，2024年第二季度Web3领域65%的损失与CEX相关。专家呼吁交易所加强安全措施，采用实时钱包监控等预防性解决方案。

印度加密货币交易所CoinDCX遭黑客攻击损失4400万美元，黑客通过服务器入侵获取内部流动性账户权限。CEO表示用户资金安全，损失由公司自有资金承担。链上数据显示黑客通过Tornado Cash获取初始资金，并将部分赃款跨链转移。这已是印度交易所连续第二年同期遭遇重大黑客事件，此前WazirX在去年同日损失2.35亿美元。近期全球加密平台频遭攻击，包括伊朗Nobitex（1亿美元）、GMX V1（4000万美元）和Arcadia Finance（350万美元）等。

加密货币交易所BigONE遭第三方攻击，热钱包损失约2700万美元，涉及BTC、ETH、USDT等代币。攻击通过恶意二进制文件入侵服务器，BigONE已联合慢雾追踪资金并承诺全额赔付用户。安全公司指出漏洞源于CI/CD管道缺陷，建议加强自动化监控。事件再次凸显2025年上半年加密货币领域安全风险加剧，损失已超24.7亿美元。

Base链DeFi平台Arcadia Finance遭漏洞攻击，黑客利用Rebalancer合约的swapData参数缺陷，窃取约250万美元（含230万USDC及22.7万USDS）。攻击者通过恶意合约在1分钟内完成资产转移，并将赃款兑换为199枚WETH及AERO代币后跨链至以太坊。安全公司Cyvers建议冻结涉案地址并协同执法。Arcadia团队已紧急禁用资产管理权限，敦促用户撤销相关授权。2025年上半年加密货币领域因安全事件损失达24.7亿美元。

2025年上半年加密犯罪损失创历史新高，已超过2024年全年总和。监管滞后、模因币泛滥及零售投资者激增助长了盗窃、诈骗等犯罪活动。专家指出，犯罪分子利用匿名性和低犯罪成本获利，每次安全事件平均损失达430万美元。尽管全球执法力度加强，但跨辖区执法的复杂性和洗钱技术仍构成挑战。行业呼吁实施针对性监管而非全面打压，同时加强智能合约安全与用户教育以降低风险。