Hacks

巴西央行服务商C&M Software遭黑客攻击，因员工以2700美元出售登录凭证，导致6家机构损失1.4亿美元。黑客通过加密货币洗钱，凸显中心化系统单点故障风险。专家指出AI加剧漏洞，建议采用零知识证明等去中心化技术降低攻击价值。

网络安全公司Koi Security报告披露，40余款伪装成Coinbase、MetaMask等主流钱包的Firefox恶意扩展程序正实施加密货币盗窃。这些扩展通过虚假评分、克隆官方界面等手段诱导用户，窃取凭据并上传至攻击者服务器。调查显示该行动自四月持续至今，代码中的俄语痕迹疑似指向俄语黑客组织。专家建议仅安装可信来源扩展并启用白名单防护机制。

美国司法部宣布查获一起冒充特朗普-万斯就职委员会的邮件诈骗案，受害者被骗25万美元USDT。FBI通过区块链分析追回4.03万美元，Tether协助冻结资产。诈骗者使用伪造域名诱导转账，资金经多钱包洗钱。司法部提醒公众警惕网络诈骗，核实发件人信息。

朝鲜黑客利用新型恶意软件”NimDoor”攻击苹果设备，通过Telegram等平台伪装成可信人士，发送虚假Zoom更新文件。该恶意软件采用罕见编程语言Nim编写，能跨平台运行且难以检测，专门窃取加密钱包凭证、浏览器密码及Telegram加密数据。研究显示，该攻击与朝鲜黑客组织”BlueNoroff”相关，能绕过苹果内存防护机制，针对加密货币实施盗窃。这一事件打破了”Mac不会感染病毒”的传统认知，显示macOS正成为国家级黑客的重点目标。

区块链安全公司慢雾警告第二季度出现5种新型加密货币攻击手段，包括虚假浏览器扩展和社会工程攻击。美国SEC正考虑简化加密货币ETF上市流程，可能采用自动审批机制。德意志银行计划2026年推出加密货币托管服务，并与Bitpanda、Taurus合作开发。该行同时考虑进入稳定币市场，可能发行自有稳定币或参与联盟项目。

2025年上半年加密货币安全事件造成24.7亿美元损失，其中Bybit（15亿美元）和Cetus Protocol（2.25亿美元）两起重大事件占比超72%。第二季度损失环比下降52%至8亿美元，事件数量减少59起。网络钓鱼攻击激增至132起（4.1亿美元），以太坊遭70次攻击仍为高危目标。CertiK强调行业需坚持严格安全标准，同时指出全球监管框架逐步完善（如美国SEC改革、香港稳定币法案及欧盟MiCA生效）。经追回1.87亿美元后，实际损失约22亿美元。

区块链安全公司SlowMist报告显示，第二季度加密用户遭遇”心理操控”类攻击激增，黑客通过虚假浏览器扩展（如伪装安全插件的”Osiris”）、篡改硬件钱包（诱骗用户使用作手脚设备）及高仿钓鱼网站（复制Revoke Cash界面窃取私钥）等社交工程手段实施盗窃。攻击者利用用户对安全警告的恐慌心理，结合Notion/Zoom等正规平台下载劫持、微信账号冒充等手法，单起案件最高造成650万美元损失。本季度慢雾共处理429起盗币事件，成功追回1200万美元资产。

四名朝鲜公民因假扮美塞区块链公司远程IT员工，在佐治亚州被控电信诈骗和洗钱，涉案金额达91.5万美元加密货币。美国司法部称，金光镇等人通过伪造身份隐瞒朝鲜背景，2019年起在阿联酋及亚特兰大区块链公司活动，利用管理权限盗取资金并通过混币服务洗钱。该案属于打击朝鲜非法收入的”DPRK RevGen”计划，美方近期还查封200台设备及30个账户，指控朝方IT人员通过虚假身份向平壤输送资金并获取敏感信息。

美国夏季热浪导致比特币算力骤降15%，矿工因电价飙升暂停运营。六月加密货币黑客攻击损失达1.5亿美元，全年累计21.5亿美元。全球250家企业效仿MicroStrategy将比特币纳入资产负债表，亚洲四国推出加密货币税收豁免及稳定币新规。美国七个州推进加密货币立法，五家交易所获欧盟等地合规牌照，监管与市场接纳度同步提升。