Hacks
-
DeFi安全警示:加密货币黑客事件频发带来的风险与防范 DeFi安全警示:加密货币黑客事件频发带来的风险与防范
1inch Labs首席法务官Orest Gavryliak指出,2025年上半年加密资产因黑客攻击损失达210亿美元,凸显行业安全危机。中心化交易所(CEX)需改革交易签署流程,引入智能共同签名者和多方安全计算技术;DeFi协议则需构建多层防护体系,结合实时监控与风险管理工具。作者强调,行业必须通过自我监管建立安全标准,在保持去中心化特性的同时嵌入可编程规则层,平衡自由与安全,否则将面临监管强干预风险。CEX与DeFi需协同作战,将每次攻击视为全行业威胁。
-
2023年必须警惕的5种新型加密货币诈骗手法 | 区块链安全指南 2023年必须警惕的5种新型加密货币诈骗手法 | 区块链安全指南 内容正文…
区块链安全公司SlowMist报告显示,第二季度加密用户遭遇”心理操控”类攻击激增,黑客通过虚假浏览器扩展(如伪装安全插件的”Osiris”)、篡改硬件钱包(诱骗用户使用作手脚设备)及高仿钓鱼网站(复制Revoke Cash界面窃取私钥)等社交工程手段实施盗窃。攻击者利用用户对安全警告的恐慌心理,结合Notion/Zoom等正规平台下载劫持、微信账号冒充等手法,单起案件最高造成650万美元损失。本季度慢雾共处理429起盗币事件,成功追回1200万美元资产。
-
4名朝鲜黑客遭美国司法部指控 盗取区块链初创公司近100万美元加密货币
四名朝鲜公民因假扮美塞区块链公司远程IT员工,在佐治亚州被控电信诈骗和洗钱,涉案金额达91.5万美元加密货币。美国司法部称,金光镇等人通过伪造身份隐瞒朝鲜背景,2019年起在阿联酋及亚特兰大区块链公司活动,利用管理权限盗取资金并通过混币服务洗钱。该案属于打击朝鲜非法收入的”DPRK RevGen”计划,美方近期还查封200台设备及30个账户,指控朝方IT人员通过虚假身份向平壤输送资金并获取敏感信息。
-
六月比特币(BTC)数据观察:算力下滑15% vs 26家企业资产负债表新增BTC持仓
美国夏季热浪导致比特币算力骤降15%,矿工因电价飙升暂停运营。六月加密货币黑客攻击损失达1.5亿美元,全年累计21.5亿美元。全球250家企业效仿MicroStrategy将比特币纳入资产负债表,亚洲四国推出加密货币税收豁免及稳定币新规。美国七个州推进加密货币立法,五家交易所获欧盟等地合规牌照,监管与市场接纳度同步提升。
-
黑客冒充IT员工入侵NFT项目 窃取超100万美元加密货币
区块链安全分析师ZachXBT披露,黑客近期伪装成IT员工渗透Web3项目,通过操纵NFT铸造机制盗取约100万美元加密货币,导致Favrr、Replicandy等项目地板价归零。赃款通过交易所和多层钱包转移,部分尚未动用。同期朝鲜黑客组织”Ruby Sleet”瞄准IT企业,Coinbase也因外包人员受贿泄露近7万用户数据,凸显全球企业面临的内外部安全威胁。
-
加密货币诈骗犯因4000万美元EmpowerCoin和ECoinPlus骗局被判8年监禁
美国联邦法院近日对一起重大加密货币诈骗案作出判决,主犯Dwayne Golden因电信诈骗和洗钱罪被判处97个月监禁。这起涉案金额超过4000万美元的庞氏骗局通过三家虚假加密货币公司EmpowerCoin、ECoinPlus和Jet-Coin实施,给众多投资者造成巨额损失。 根据美国司法部披露的案情细节,57岁的Golden与其同伙Gregory Agges…
-
TRM Labs:2025年加密种子短语与前端攻击引发历史性损失
2025年上半年加密货币领域因黑客攻击损失高达21亿美元,私钥泄露和前端漏洞为主要攻击手段。TRM Labs报告显示,75起攻击事件中80%与基础设施漏洞相关,损失远超其他攻击类型。智能合约漏洞(如闪电贷攻击)占总损失的12%,成为第二大威胁。朝鲜黑客组织对Bybit交易所的攻击单次造成15亿美元损失,占上半年总损失的70%,国家背景黑客活动显著升级。与2024年全年相比,2025年仅上半年损失已超上年总量,平均单次攻击损失同比增长100%。报告建议行业加强多因素认证、冷存储及智能合约审计,呼吁建立全球协作防御体系应对高级持续性威胁。
-
稳定币协议Resupply遭价格操纵漏洞攻击 损失960万美元 安全风险警示
知名DeFi协议Resupply因价格操纵攻击损失960万美元,其wstUSR市场因与合成稳定币cvcrvUSD集成的价格机制缺陷遭利用。Cyvers安全团队调查发现,攻击者通过操纵ResupplyPair合约价格数据,以少量抵押品套取1000万美元reUSD稳定币,被盗资金已通过混币服务转移。Resupply已暂停受影响合约并承诺发布技术分析报告。安全专家Meir Dolev呼吁加强价格验证机制和实时监控。此事件再次凸显DeFi合成资产定价风险。据CertiK报告,2025年前五月加密货币行业因黑客攻击损失超21亿美元,攻击手段日趋复杂,包括社会工程学和内部作案,专家强调需完善智能合约审计和风控体系以应对专业化威胁。
-
FBI逮捕英国黑客”IntelBroker”:涉嫌在BreachForums贩卖数据致2500万美元损失
英国公民Kai West(化名IntelBroker)因涉嫌大规模网络犯罪被美国司法部起诉,涉案金额超2500万美元。起诉书显示,West与CyberN***ers组织合作入侵40余家企业数据库,并通过暗网论坛BreachForums出售数据,其中41起涉及美国企业。FBI卧底以250美元比特币购得管理员凭证后锁定其钱包地址,调查显示West团伙非法获利超200万美元,偏好门罗币交易。该黑客已于2024年2月在法国被捕,美国正推进引渡程序。案件揭露时值全球数据安全危机,仅2024年Coinbase等企业就接连发生内部数据泄露事件,凸显数字经济时代信息安全防护的紧迫性。(160字)
-
Fuzzland Accuses Former Employee of Orchestrating $2M Bedrock UniBTC Exploit
区块链安全领域近期曝出重大内部威胁事件。智能合约审计公司Fuzzland调查报告显示,2024年9月导致Bedrock协议损失200万美元的UniBTC攻击,系其前员工精心策划。该员工通过社会工程学、供应链攻击及APT技术长期潜伏,利用内部讨论漏洞的关键时机发起攻击。Fuzzland已全额赔付损失,并联合ZeroShadow等机构展开调查,案件材料已提交中美执法部门。尽管事件造成财务损失,客户数据保持安全。Bedrock协议TVL在事件后逆势增长至5.35亿美元,展现市场信心。CertiK报告指出,2025年加密货币安全形势严峻,社交工程攻击占比上升,行业需加强内部风控。Fuzzland事件推动安全标准升级,有望提升行业整体防御能力。
