Hacks

加密货币交易所BigONE遭第三方攻击，热钱包损失约2700万美元，涉及BTC、ETH、USDT等代币。攻击通过恶意二进制文件入侵服务器，BigONE已联合慢雾追踪资金并承诺全额赔付用户。安全公司指出漏洞源于CI/CD管道缺陷，建议加强自动化监控。事件再次凸显2025年上半年加密货币领域安全风险加剧，损失已超24.7亿美元。

Base链DeFi平台Arcadia Finance遭漏洞攻击，黑客利用Rebalancer合约的swapData参数缺陷，窃取约250万美元（含230万USDC及22.7万USDS）。攻击者通过恶意合约在1分钟内完成资产转移，并将赃款兑换为199枚WETH及AERO代币后跨链至以太坊。安全公司Cyvers建议冻结涉案地址并协同执法。Arcadia团队已紧急禁用资产管理权限，敦促用户撤销相关授权。2025年上半年加密货币领域因安全事件损失达24.7亿美元。

2025年上半年加密犯罪损失创历史新高，已超过2024年全年总和。监管滞后、模因币泛滥及零售投资者激增助长了盗窃、诈骗等犯罪活动。专家指出，犯罪分子利用匿名性和低犯罪成本获利，每次安全事件平均损失达430万美元。尽管全球执法力度加强，但跨辖区执法的复杂性和洗钱技术仍构成挑战。行业呼吁实施针对性监管而非全面打压，同时加强智能合约安全与用户教育以降低风险。

黑客入侵GMX v1盗取4000万美元后，通过链上消息承诺归还资金并已开始行动，目前已返还约2000万美元。GMX团队向黑客提供500万美元白帽赏金作为交换，并威胁若不归还将采取法律行动。攻击者利用GLP代币设计缺陷实施攻击，GMX承诺若归还90%资金，黑客可保留10%作为奖励。

加密安全研究人员发现并成功阻止了针对数千份未初始化ERC-1967代理合约的重大漏洞攻击，避免了超1000万美元资产损失。攻击者通过抢先部署恶意合约植入后门，可随时接管漏洞合约。Venn Network联合多团队展开36小时紧急救援，转移风险资金。Berachain等协议已暂停受影响合约，研究人员怀疑朝鲜Lazarus组织可能参与此次全EVM链复杂攻击，但尚无确凿证据。用户资金未受实际损失。

加密货币ATM运营商Bitcoin Depot披露2024年6月发生的数据泄露事件，导致26,732名客户的姓名、电话、驾照号及可能包含地址等敏感信息外泄。公司表示在联邦执法部门调查期间延迟通知，目前未发现信息滥用证据。事件系外部系统入侵所致，已加强安全措施。近期加密货币行业频遭攻击，包括Coinbase用户数据泄露及比特币ATM运营商Byte Federal的类似事件。

GMX协议因V1流动性池遭攻击暂停交易，黑客利用设计缺陷操纵GLP价格窃取4000万美元。攻击仅影响V1版本及GLP池，团队已暂停Arbitrum和Avalanche的GLP铸造赎回功能。区块链安全公司SlowMist指出漏洞源于资产计算缺陷。2025年上半年加密货币黑客损失达25亿美元，包括Bybit和伊朗Nobitex交易所重大事件，凸显行业安全挑战。

区块链安全公司SlowMist曝光一个伪装成Solana交易机器人的恶意GitHub存储库(solana-pumpfun-bot)，该仓库通过伪造高星标和分叉数量诱骗用户，内含恶意NPM包crypto-layout-utils窃取钱包凭证。调查发现攻击者控制多个GitHub账户批量分发恶意软件变种，其中bs58-encrypt-utils-1.0.3包自6月12日起活跃。这是近期针对加密用户的软件供应链攻击新案例。

美国参议员Cynthia Lummis提交加密税改法案草案，提议免除小额交易税收并递延挖矿/质押收益税。同时，Ondo Finance与Pantera Capital设立2.5亿美元基金加速RWA代币化进程，PancakeSwap季度交易量激增至5300亿美元。FATF强化加密监管合规要求，CertiK数据显示上半年行业损失达25亿美元但Q2黑客事件减少。监管明晰化推动传统机构加速布局链上金融，Chainlink新合规框架瞄准百万亿美元机构资本入市。

美国特勤局十年间查获近4亿美元数字资产，持有全球最大加密冷钱包之一。其通过区块链分析追踪资金流向，主要针对投资骗局，诈骗者常伪装身份诱导受害者。特勤局团队利用域名备案、交易记录等技术手段破案，并为60多国提供反金融犯罪培训。2024年美国加密诈骗损失达93亿美元，占网络犯罪总损失过半。行业巨头如Coinbase、Tether通过冻结钱包协助执法，最大单笔追回2.25亿美元USDT。