Security

关键要点 加密货币继承计划至关重要，私钥丢失将导致比特币、以太坊等资产永久无法恢复。 有效计划需包含资产清单、安全访问说明和可信执行人，确保继承人合法获取数字资产。 通过加密文件或去中心化工具保护隐私，避免在公开遗嘱中暴露敏感信息。 平衡托管与非托管方案，避免资产全存交易所或不当共享密钥等常见错误。

印度加密货币交易所CoinDXC遭遇4400万美元攻击，损失来自公司自有储备，用户资金未受影响。CEO Sumit Gupta宣布提供高达25%的奖励，鼓励白帽黑客协助追回被盗资金。此次事件是中心化交易所面临的新一波攻击之一，2024年第二季度Web3领域65%的损失与CEX相关。专家呼吁交易所加强安全措施，采用实时钱包监控等预防性解决方案。

网络安全专家David Carvalho警告，量子计算与AI结合将对加密货币构成生存威胁。他指出比特币和以太坊等区块链的密码学基础已过时，而”现在收集，未来解密”的攻击模式正在形成。尽管量子技术尚未能破解SHA-256算法，但各国政府和企业已在准备后量子密码学迁移。Carvalho强调真正的危险在于量子计算与AI融合导致的”无声崩溃”——系统信任被无形侵蚀。目前约25%的比特币存储在易受量子攻击的老旧地址中，而中心化基础设施更放大风险。虽然BIP-360等防御方案正在开发，但行业整体仍未给予足够重视。

英国区块链分析公司Elliptic报告显示，2025年通过跨链交换流动的非法或高风险加密货币飙升至218亿美元（2023年为70亿美元），其中12%与朝鲜相关。跨链洗钱手段包括结构化链跳（分割资金跨链转移）和多跳链跳（反复跨链转移），技术门槛降低使小额犯罪者也频繁使用。DEX、代币交换服务及区块链桥成为主要渠道，25%非法流动涉及无证在线赌博。尽管追踪工具（如Elliptic Investigator）已实现自动化跨链分析，但犯罪手法持续升级，形成猫鼠游戏态势。

黑客入侵GMX v1盗取4000万美元后，通过链上消息承诺归还资金并已开始行动，目前已返还约2000万美元。GMX团队向黑客提供500万美元白帽赏金作为交换，并威胁若不归还将采取法律行动。攻击者利用GLP代币设计缺陷实施攻击，GMX承诺若归还90%资金，黑客可保留10%作为奖励。

加密安全研究人员发现并成功阻止了针对数千份未初始化ERC-1967代理合约的重大漏洞攻击，避免了超1000万美元资产损失。攻击者通过抢先部署恶意合约植入后门，可随时接管漏洞合约。Venn Network联合多团队展开36小时紧急救援，转移风险资金。Berachain等协议已暂停受影响合约，研究人员怀疑朝鲜Lazarus组织可能参与此次全EVM链复杂攻击，但尚无确凿证据。用户资金未受实际损失。

区块链安全公司SlowMist曝光一个伪装成Solana交易机器人的恶意GitHub存储库(solana-pumpfun-bot)，该仓库通过伪造高星标和分叉数量诱骗用户，内含恶意NPM包crypto-layout-utils窃取钱包凭证。调查发现攻击者控制多个GitHub账户批量分发恶意软件变种，其中bs58-encrypt-utils-1.0.3包自6月12日起活跃。这是近期针对加密用户的软件供应链攻击新案例。

关键要点 地址投毒攻击通过伪造相似地址诱骗用户转账，已造成超8300万美元损失。 主要手法包括网络钓鱼、假二维码、Sybil攻击、智能合约操控等7种类型。 典型案例包括260万USDT骗局和6800万WBTC被盗事件。 防御措施：使用硬件/多签钱包、地址轮换、白名单机制及区块链分析工具。 攻击不仅造成资金损失，更破坏区块链网络信任度和正常运行。

SEC新任主席Atkins强调代币化是重要创新，主张透明监管以推动市场发展。他对比前任”以执法代监管”的做法，承诺为行业提供明确规则。数据显示，剔除稳定币后RWA市场规模已超240亿美元，美国国债和私人信贷为主力。SEC近期批准首只SOL质押ETF，并发布数字资产披露指引。摩根大通等机构正探索碳信用代币化，代币化经济成为连接传统金融与区块链的关键桥梁。

主要观点 蜜罐骗局通过虚假流动性、价格波动和炒作吸引投资者，但合约被预先设定，无法退出，资金被永久锁定。 新型蜜罐包括经过篡改的冷钱包，通过TikTok等平台出售，钱包预装私钥，骗子可立即盗走资金。 高卖出税蜜罐、“蜜罐即服务”工具包等变体，使骗子更容易锁定甚至是有经验的用户。 在投入资金前先进行测试卖出，扫描智能合约，避免突然的炒作，并始终从官方渠道购买钱包，以防被骗。