Hacks

朝鲜黑客利用新型恶意软件”NimDoor”攻击苹果设备，通过Telegram等平台伪装成可信人士，发送虚假Zoom更新文件。该恶意软件采用罕见编程语言Nim编写，能跨平台运行且难以检测，专门窃取加密钱包凭证、浏览器密码及Telegram加密数据。研究显示，该攻击与朝鲜黑客组织”BlueNoroff”相关，能绕过苹果内存防护机制，针对加密货币实施盗窃。这一事件打破了”Mac不会感染病毒”的传统认知，显示macOS正成为国家级黑客的重点目标。

区块链安全公司慢雾警告第二季度出现5种新型加密货币攻击手段，包括虚假浏览器扩展和社会工程攻击。美国SEC正考虑简化加密货币ETF上市流程，可能采用自动审批机制。德意志银行计划2026年推出加密货币托管服务，并与Bitpanda、Taurus合作开发。该行同时考虑进入稳定币市场，可能发行自有稳定币或参与联盟项目。

2025年上半年加密货币安全事件造成24.7亿美元损失，其中Bybit（15亿美元）和Cetus Protocol（2.25亿美元）两起重大事件占比超72%。第二季度损失环比下降52%至8亿美元，事件数量减少59起。网络钓鱼攻击激增至132起（4.1亿美元），以太坊遭70次攻击仍为高危目标。CertiK强调行业需坚持严格安全标准，同时指出全球监管框架逐步完善（如美国SEC改革、香港稳定币法案及欧盟MiCA生效）。经追回1.87亿美元后，实际损失约22亿美元。

区块链安全公司SlowMist报告显示，第二季度加密用户遭遇”心理操控”类攻击激增，黑客通过虚假浏览器扩展（如伪装安全插件的”Osiris”）、篡改硬件钱包（诱骗用户使用作手脚设备）及高仿钓鱼网站（复制Revoke Cash界面窃取私钥）等社交工程手段实施盗窃。攻击者利用用户对安全警告的恐慌心理，结合Notion/Zoom等正规平台下载劫持、微信账号冒充等手法，单起案件最高造成650万美元损失。本季度慢雾共处理429起盗币事件，成功追回1200万美元资产。

四名朝鲜公民因假扮美塞区块链公司远程IT员工，在佐治亚州被控电信诈骗和洗钱，涉案金额达91.5万美元加密货币。美国司法部称，金光镇等人通过伪造身份隐瞒朝鲜背景，2019年起在阿联酋及亚特兰大区块链公司活动，利用管理权限盗取资金并通过混币服务洗钱。该案属于打击朝鲜非法收入的”DPRK RevGen”计划，美方近期还查封200台设备及30个账户，指控朝方IT人员通过虚假身份向平壤输送资金并获取敏感信息。

美国夏季热浪导致比特币算力骤降15%，矿工因电价飙升暂停运营。六月加密货币黑客攻击损失达1.5亿美元，全年累计21.5亿美元。全球250家企业效仿MicroStrategy将比特币纳入资产负债表，亚洲四国推出加密货币税收豁免及稳定币新规。美国七个州推进加密货币立法，五家交易所获欧盟等地合规牌照，监管与市场接纳度同步提升。

区块链安全分析师ZachXBT披露，黑客近期伪装成IT员工渗透Web3项目，通过操纵NFT铸造机制盗取约100万美元加密货币，导致Favrr、Replicandy等项目地板价归零。赃款通过交易所和多层钱包转移，部分尚未动用。同期朝鲜黑客组织”Ruby Sleet”瞄准IT企业，Coinbase也因外包人员受贿泄露近7万用户数据，凸显全球企业面临的内外部安全威胁。

美国联邦法院近日对一起重大加密货币诈骗案作出判决，主犯Dwayne Golden因电信诈骗和洗钱罪被判处97个月监禁。这起涉案金额超过4000万美元的庞氏骗局通过三家虚假加密货币公司EmpowerCoin、ECoinPlus和Jet-Coin实施，给众多投资者造成巨额损失。 根据美国司法部披露的案情细节，57岁的Golden与其同伙Gregory Agges…

2025年上半年加密货币领域因黑客攻击损失高达21亿美元，私钥泄露和前端漏洞为主要攻击手段。TRM Labs报告显示，75起攻击事件中80%与基础设施漏洞相关，损失远超其他攻击类型。智能合约漏洞（如闪电贷攻击）占总损失的12%，成为第二大威胁。朝鲜黑客组织对Bybit交易所的攻击单次造成15亿美元损失，占上半年总损失的70%，国家背景黑客活动显著升级。与2024年全年相比，2025年仅上半年损失已超上年总量，平均单次攻击损失同比增长100%。报告建议行业加强多因素认证、冷存储及智能合约审计，呼吁建立全球协作防御体系应对高级持续性威胁。