Paradex 定价故障一度将比特币定价为零,造成大规模清算和链回滚
🔑 在基于 Starknet 的去中心化交易所 Paradex 的计划维护期间发生的技术故障导致比特币价格瞬间跌至 0 美元,引发大规模清算。该平台将链状态回滚至一个已知的有效区块,强制取消未成交的订单并恢复维护前的账户余额。恢复模式和提现限制仍然存在,团队正在继续评估。 🔑
DeadLock 勒索软件利用 Polygon 的智能合约以规避下架
✍️ 网络安全公司Group-IB警告称,DeadLock勒索软件正在利用Polygon智能合约轮换代理服务器地址,使其指挥与控制基础设施具有高度弹性。该链上技术使攻击者能够在无需集中式服务器的情况下更新代理端点,进一步增加阻断行动的难度。 ✍️
杰富瑞分析师警告:量子计算可能危及比特币密码学
🥇 Jefferies全球股票策略主管将比特币从其长期模型投资组合中剔除,理由是密码学相关的量子计算机所带来的存在性风险。ChainCode Labs 的一份报告警告称,足够强大的量子机器可以在数日内从公钥推导出私钥,威胁到流通中的比特币高达50%。 🥇
Crypto.com 报告称,在比特币和以太坊的黑客事件中遭遇三千万美元的损失。
🚀 Crypto.com披露了一起安全漏洞,导致未经授权的提款,总额为4,836 ETH和443.93 BTC,市值超过3000万美元,原因是攻击者绕过了两因素认证。交易所已向受影响的用户赔偿并加强了钱包安全措施。 🚀
Tether 冻结了总计1.82亿美元的 USDT,涉及五个波场钱包。
🏆 在收到正式执法请求后,Tether 通过在 Tron 区块链的五个钱包地址冻结约 1.82 亿美元的 USDT,执行了其历史上最大单日执法行动之一。这些冻结金额在每个地址上从 1200 万美元至 5000 万美元不等,凸显了自 2023 年 12 月启动的合规框架,以及与全球制裁体系的合作。 🏆
Truebit Token 在2600万美元的以太坊漏洞攻击后暴跌99%。
🎺 Truebit 报告称,一次智能合约漏洞导致约8,535 ETH被掏空(约2600万美元),使TRU代币价格暴跌99%。团队承认漏洞并已与执法部门取得联系,警告用户避免接触被入侵的合约地址。 🎺
Truebit 代币在2600万美元漏洞利用后暴跌99%
📦 Truebit 协议在 2026 年 1 月 8 日遭遇安全漏洞,攻击者通过一个定价错误的铸币函数提取了 8,535 ETH(约 2,660 万美元)。TRU 代币价格下跌超过 99%,团队已联系执法部门以减轻损失。 📦
稳定币在暗网犯罪中超过比特币
🎺 Chainalysis 数据显示,稳定币在 2025 年占到 1540 亿美元非法交易总额的 84%。这一变化使比特币在暗网犯罪中被取代,并推动了大规模洗钱以及国家资助的规避行动。 🎺
Ledger 再次发生数据泄露,经由支付处理商 Global-e
🥁 硬件钱包厂商 Ledger 确认发生了一起数据暴露事件,源自其支付合作伙伴 Global-e。客户的姓名和联系信息已被获取,尽管私钥和支付数据仍然安全。受影响的用户已收到通知,并被建议警惕网络钓鱼。 🥁
3500万美元的加密货币盗窃案与 LastPass 数据泄露有关
🎂 区块链调查人员追踪到对 LastPass 用户的3500万美元加密货币盗窃,源头指向俄罗斯网络犯罪机构。攻击者通过混币服务将被盗资产兑换,随后将资金流入受制裁的俄罗斯交易所,揭示了跨越多年的协同洗钱阶段。 🎂
数百个 EVM 钱包在神秘攻击中被清空。
📝 一名攻击者在一次大规模攻击中,跨多条链从数百个与 EVM 兼容的钱包中提取了少量资金。链上调查员 ZachXBT 将此事件与 12 月的 Trust Wallet 黑客事件联系起来,警告用户撤销授权并加强安全性。 📝
从 Bybit 到 GMX:2025 年十大加密货币黑客事件
🕒 加密货币攻击者在2025年十大重大安全事件中估计窃取了22亿美元,其中包括Bybit、Cetus、Balancer V2等的创纪录盗窃事件,凸显基础设施风险的持续存在。 🕒
Trust Wallet 确认通过泄露的 Chrome API 密钥发生的 850万美元供应链攻击。
🤑 Trust Wallet 确认,一次恶意的 Chrome 扩展更新导致供应链攻击,约有 850 万美元的资金被窃。攻击者利用被泄露的 Google Chrome Web Store API 密钥,推送被篡改的扩展并窃取助记词(种子短语)。 🤑
已逮捕,涉3.55亿美元的Coinbase内部人士勒索案
🏆 Coinbase 报告称,印度的一名前客服代理被捕,涉及一宗3.55亿美元的内部勒索计划,面向近7万名客户。调查显示外包安全控制存在漏洞,并强调对交易所访问工作流程的监管审查。 🏆
Flow Network 漏洞触发恐慌性抛售,价格暴跌46%
🔆 一名攻击者在12月27日利用Flow执行层的漏洞,通过Celer、Debridge、Relay和Stargate桥将资金转出,约390万美元被挪用。网络与交易所冻结退出通道,但恐慌性抛售使FLOW下跌46%,创下新低,随后有所回升。 🔆
Trust Wallet 浏览器扩展漏洞导致用户损失700万美元
🎻 Trust Wallet 浏览器扩展程序版本 2.68 于 2025年12月26日遭到入侵,导致来自数百个用户钱包的未授权资金流出,约700万美元。区块链调查员 ZachXBT 与 PeckShield 发现了该漏洞,促使紧急更新至 2.69… 🎻
Trust Wallet 浏览器扩展事件导致超过600万美元的加密货币被盗
🧠 Trust Wallet Chrome 扩展的供应链遭受入侵,导致导入的助记词被拦截,多条区块链上的用户钱包被盗,金额超过600万美元,据链上分析与社区报告。该问题聚焦于12月24日发布的2.68版本中的一个恶意 JavaScript… 🧠
2025年,朝鲜团体在加密货币黑客事件中占据27亿美元的份额
🎆 2025年,加密货币黑客攻击达到创纪录的27亿美元,其中以与朝鲜政府有关联的团体为首,负责超过20亿美元的盗窃案,包括15亿美元的Bybit盗窃案。中心化交易所和去中心化金融(DeFi)协议都遭遇了重大且影响深远的入侵事件。 🎆
Polymarket账户因第三方认证漏洞而被入侵
⚙️ 去中心化的预测市场 Polymarket 报告称,用户账户遭遇入侵,涉及第三方认证提供商。通过 Magic Labs 邮箱登录创建的受影响钱包遭遇未授权资金转移。Polymarket 已修复该漏洞,并将通知受影响的用户。 ⚙️
Gnosis 宣布将进行硬分叉以从 Balancer 漏洞中回收资金
🎯 Gnosis Chain 运维方已执行硬分叉,以从11月的 Balancer 漏洞中回收资产,该漏洞共窃取了约1.16亿美元的加密货币。此次硬分叉是在此前软分叉之后进行,旨在帮助受影响的用户追回损失的资金。 🎯
与朝鲜有关的黑客在2025年窃取了超过20亿美元的加密货币。
🚗 与朝鲜有关的黑客在2025年窃取了20.2亿美元的加密货币,尽管总体攻击次数减少,但由高价值入侵推动,例如价值15亿美元的Bybit漏洞,以及针对机构资产的复杂洗钱循环。 🚗
Binance 联合首席执行官的微信账号遭到入侵,用于宣传 MUBARA 的拉盘与抛售。
💻 币安联合首席执行官何一的官方微信账号遭到入侵,并被用于在一次有组织的拉盘与抛售中为MUBARA迷因币背书。链上分析显示,两个新创建的钱包用19,479 USDT买入2116万枚代币,随后以43,520 USDT抛售1,195万枚代币,净赚55,000美元,而散户投资者遭受损失。 💻
Anthropic AI代理暴露智能合约安全漏洞
🎆 Anthropic 的 AI 代理自主重现了 34 起真实智能合约漏洞中的 19 起,按每起合约 1.22 美元的模拟价值,总共提取了 460 万美元。漏洞利用自动化现在已与传统审计相媲美,需在 CI/CD 流水线中持续进行 AI 驱动的对抗性测试。 🎆
瑞士和德国当局在打击洗钱行动中关闭了 cryptomixer.io。
🛰️ 瑞士和德国执法机关查获了 cryptomixer.io 的服务器和域名,没收了价值超过2500万欧元的比特币以及12 TB 的数据。此次行动针对的是用于非法转移资金的最大的加密货币混币器之一。 🛰️
欧洲警方关闭了加密货币混币洗钱服务
📣 由 Europol 协调的一组执法机构联合行动,查扣了 Cryptomixer 平台及其基础设施,指控其自 2016 年以来通过比特币洗钱超过 13 亿欧元。 当局查扣了三台服务器、域名 cryptomixer.io,以及价值 2500 万欧元的比特币。… 📣
Yearn Finance DeFi 黑客利用 yETH 漏洞,造成900万美元损失
⚙️ Yearn Finance 旧版 yETH 代币合约中的一个漏洞使攻击者能够铸造数万亿枚代币,并在11月30日从 StableSwap 池中抽走约900万美元。被盗的 ETH 通过 Tornado Cash 洗钱,而 V2 与 V3 Vault 未受影响。 ⚙️
隐蔽的浏览器扩展窃取兑换手续费,针对Solana交易者
🛠️ 名为 Crypto Copilot 的恶意 Chrome 扩展自六月以来通过在交易中附加隐藏的转账指令来窃取 Raydium 交易的手续费,直到被网络安全公司 Socket 标记后才暴露。 🛠️
韩国怀疑朝鲜是 Upbit 黑客事件的幕后黑手。
🗂️ 韩国当局怀疑北朝鲜的 Lazarus Group 策划了对 Upbit 的未经授权提款,金额为 445 亿韩元,引发系统检查并进行取证分析,将此次入侵与 2019 年的劫案联系起来。 🗂️
Balancer DAO 在遭遇1.1亿美元漏洞攻击后正在考虑800万美元的恢复计划
🎯 在11月3日的智能合约漏洞事件导致 Balancer v2 金库被掏空1.1亿美元之后,Balancer DAO 于11月27日开始讨论一项计划,将追回的资产中的800万美元分发给受影响的流动性提供者。该提案包括白帽赏金和按比例赔偿机制。 🎯
Upbit 报告 Solana 热钱包遭入侵,损失3600万美元。
📋 韩国最大的加密货币交易所检测到其 Solana 热钱包的未授权转账,导致多种代币共损失3600万美元。剩余资产已转入冷存储,且正在协调进行链上冻结。Upbit 承诺将由母公司资金全额赔偿,以保护用户余额。 📋
Upbit 暂停 Solana 代币提现,因 3700 万美元异常活动
🎺 韩国领先的交易所在发现总额约3700万美元的Solana代币转账后,暂停充值和提现。该平台将承担所有损失,冻结了价值约120亿韩元的资产,并正在与执法部门合作。安全审计完成后,提现服务将恢复。 🎺
Cardano 网络在 AI 脚本利用后经历短暂的链分裂
🔍 一次格式错误的交易在 Cardano 区块链上引发了短暂的分叉,因为更新的节点版本接受了该格式错误的数据,而较旧的节点则拒绝了它。此事件促使实施紧急补丁并进行全网升级。Cardano 的联合创始人将此事件描述为由一名心怀不满的质押池运营者实施的有针对性的攻击。 🔍
Aerodrome Finance 遭遇前端 DNS 劫持,警告用户存在钓鱼风险
🔑 在 Coinbase 的 Base 网络上的 Aerodrome Finance 遭遇前端 DNS 劫持,将用户重定向至钓鱼域名。智能合约仍然安全;呼吁用户撤销授权并使用 ENS 镜像进行安全交互。 🔑
ICIJ 调查揭示加密货币的犯罪“Coin Laundry”金融网络
♻️ ICIJ 的调查揭露了通过 Binance、Coinbase 和 Kraken 等主要交易所运营的以加密货币为媒介的大规模洗钱网络。此次调查涉及来自 35 个国家的超过 100 名记者,揭示了与毒品卡特尔、人口贩运以及受制裁实体相关的资金流向。该系列报道凸显了合规方面的漏洞,并呼吁加强跨境监管合作。 ♻️
涉嫌三千万美元的操纵导致 Hyperliquid 遭受490万美元损失
📦 据称,在 Hyperliquid 上发生了一起三千万美元的市场操纵事件,导致约四百九十万美元的损失,原因是一名交易者使用三百万美元的 USDC 构建了一个虚假的买单墙,从而触发强制平仓。该交易所暂停了其 Arbitrum 桥以稳定流动性。 📦
中国指控美国在2020年矿池黑客案中没收了12.7万枚比特币
🎈 中国国家计算机病毒应急处理中心(CVERC)称,美国当局扣押了在2020年针对一家中国矿池的黑客攻击中被盗的127,000 枚比特币。美国政府对这一指控表示异议,称该行动是在执法程序框架下针对犯罪所得进行的。 🎈
1.2亿美元的 Balancer 黑客攻击利用了跨链取整漏洞
📚 Balancer 的 batch-swap 逻辑中的一个舍入误差漏洞被利用,窃取了超过1.2亿美元,利用的是代币小数处理的不匹配。受影响的链资金被冻结,已经部署了紧急硬分叉以保护用户。 📚
宏观逆风与 Balancer 黑客事件引发的加密货币抛售
🔬 全球市场在11月3日再度遭遇抛售,因为美国利率担忧以及 Balancer DeFi 协议发生的1.286亿美元漏洞事件引发了广泛清算。比特币跌破10.8万美元,以太坊在11.6亿美元的清算冲击下跌至近三个月的低位。来自比特币和以太坊 ETF 的机构资金流出,加剧了市场的看跌势头。 🔬
十月加密货币黑客攻击暴跌85%,达到2025年最低损失水平
🗞️ 2025年10月,加密货币黑客损失同比下降85.7%,降至1,818万美元,涉及15起事件,是全年中单月的最低总额。Garden Finance、Typus Finance 和 Abracadabra 造成了大部分损失。专家警告,新攻击向量仍然构成风险。 🗞️
T3金融犯罪单位,由Tron、Tether、TRM Labs支持,现已冻结3亿美元资产
💡 T3 金融犯罪单位在其成立的第一年内宣布冻结了3亿美元的非法资金。由 Tether、Tron 和 TRM Labs 组建的特遣小组演变为全球执法模式,并与五大洲的执法机构合作。这一里程碑凸显了行业主导的反犯罪能力。 💡
XRP 投资者称 Ellipal 冷钱包发生 300 万美元盗窃
📱 一位长期持有 XRP 的投资者在将他的硬件钱包助记词导入 Ellipal 的移动应用后,发现了300万美元的损失,这个应用将助记词转化为了热钱包。链上分析师 ZackXBT 追踪了10月12日资金在多家交易所及场外交易场所的流动。Ellipal… 📱
新加坡法院批准WazirX面向遭黑客攻击受害者的赔偿方案
🏅 新加坡高等法院批准了WazirX的重组计划,使客户最多能够追回在2024年7月的黑客事件中被盗的2.35亿美元的55%。该计划要求对追回的资产进行公平分配,并由指定的计划管理员进行监督。此次批准标志着对受影响用户的赔偿迈出了重要一步,并为加密货币交易所的破产程序树立了先例。 🏅
Uphold研究主管指控币安存在针对性的保证金漏洞利用
🤖 Uphold Research 的马丁·希斯博克博士声称,10月10日至11日的加密货币崩盘是一次针对性的攻击,利用币安统一账户保证金系统中的漏洞。据称,该漏洞利用了 USDe、BNSOL 和 WBETH 的不稳定抵押品定价来触发连锁清算。币安已承认市场出现错位,并承诺赔偿,同时加强风险控制措施。 🤖
Ethena 的 USDe 在190亿美元的加密货币清算潮中短暂脱锚
💡 稳定币 USDe 在190亿美元的市场清算浪潮中偏离了1美元锚定,曾跌至0.996美元,随后在数小时内回升。Ethena Labs 确认铸币和赎回功能仍在运行,抵押品水平维持在所需阈值之上。 💡
PancakeSwap中国X账号被黑未能影响CAKE涨势,代币上涨16%
🔍 PancakeSwap的中文X账号被入侵,攻击者在币圈热潮中推广假冒的“Mr. Pancake”代币。尽管遭遇漏洞,CAKE价格仍上涨16%,达到4.52美元,显示出BSC上的强劲交易势头。此事件凸显了币安智能链渠道日益严重的网络钓鱼威胁。 🔍
Griffin AI在300万美元桥接漏洞后重新启动GAIN代币
📰 Griffin AI在9月份发生桥接漏洞铸造了50亿个伪造代币后,已在主要交易所恢复了GAIN代币交易。为补偿合法持有人并恢复投资者信心,设立了250万美元的回购基金。 📰
HyperDrive DeFi 在路由器漏洞中损失了 77.3 万美元
📦 Hyperliquid的HyperDrive DeFi中一个关键的路由合约漏洞被利用,导致两个国库券市场账户损失了77.3万美元。被盗资金通过deBridge桥接到BNB链和以太坊。HyperDrive暂停了货币市场,并与安全专家展开调查。 📦
UXLink 黑客攻击出现讽刺反转,攻击者在利用漏洞过程中被钓鱼。
😍 UXLink 多重签名钱包的漏洞使黑客铸造了 10 万亿 UXLINK 代币并窃取了超过 3000 万美元资产,但肇事者在一次钓鱼攻击中损失了大量非法获得的代币。 😍
区块链网络将遏制加密深度伪造诈骗
📌 集中式深度伪造检测器未能阻止由人工智能驱动的加密欺诈,促使基于区块链的检测网络的发展,该网络奖励独立模型提供者以实时链上验证真实性。 📌
尽管区块链重组18个区块,门罗币仍维持7%的上涨势头
🧠 门罗币的XMR代币在18个区块重组撤销约117笔交易后上涨超过7%。此次攻击归因于控制超过51%网络哈希率的Qubic。社区正在探索DNS检查点和共识机制变更以防止未来的重组。 🧠
BONE价格在Shibarium闪电贷漏洞后飙升40%
💸 Shibarium,柴犬的二层网络,遭遇了闪电贷攻击,攻击者获得了460万BONE代币,夺取了验证者权限,并抽干了桥接资产。漏洞导致质押操作暂停,剩余资金被安全存放在多重签名硬件钱包中,安全公司和执法机构介入,估计损失接近300万美元。 💸
这个隐形的ModStealer针对浏览器加密钱包。
📱 恶意软件ModStealer使用混淆的NodeJS脚本来规避杀毒软件检测,并针对56个浏览器钱包扩展进行私钥盗窃。传播途径为通过Windows、Linux和macOS上的恶意招聘广告。功能包括数据窃取、剪贴板劫持和远程代码执行。 📱
Ledger首席技术官警告NPM供应链攻击影响超过10亿次下载
🔋 Ledger的首席技术官Charles Guillemet提醒开发者,NPM账户发生大规模供应链攻击,恶意代码被插入下载量超过10亿次的流行JavaScript包中。该代码会在交易中交换钱包地址,存在资金被盗用的风险。建议用户使用带有安全屏幕的硬件钱包以验证交易细节。 🔋
SwissBorg因质押合作伙伴API漏洞被盗4100万美元SOL
🗂️ SwissBorg透露,黑客利用其质押合作伙伴Kiln的API漏洞,窃取了其Solana Earn计划中的193,000个SOL(约合4,100万美元)。受影响的用户约占基础用户的1%和资产的2%。SwissBorg承诺全额赔偿,并正与当局合作进行调查。 🗂️
Sui上的Nemo协议遭利用,损失240万美元USDC
🎯 Nemo,Sui区块链收益协议,遭遇了240万美元的攻击,一名恶意行为者将USDC从Arbitrum转移到以太坊。总锁定价值从超过600万美元降至153万美元。Peckshield通过区块链分析追踪了此次攻击。 🎯
瑞波与美国证券交易委员会的战斗结束:是时候挑战环球银行间金融电信协会了吗?
🔬 继美国证券交易委员会决定撤销对Ripple的诉讼后,行业观察人士质疑XRP是否能够与SWIFT竞争跨境支付,提供更快的结算速度和更低的费用。 🔬
钓鱼诈骗导致加密用户8月份损失超过1200万美元
🥁 根据Scam Sniffer的数据,2023年8月,加密钓鱼攻击从用户处窃取了超过1200万美元,环比增长72%。报告确认了15,230名受害者,最大单笔损失超过300万美元,凸显了整个加密生态系统加强警惕和安全措施的必要性。 🥁
“如果他们能对孙子下手,接下来会是谁?”内行人说,WLFI称冻结是为了“保护用户”
📢 World Liberty Financial冻结了数百个钱包,包括Justin Sun的,以保护用户免受钓鱼相关的损害,因为链上数据显示Sun的转账发生在WLFI暴跌之后。知情人士将跌幅归因于交易所普遍的做空和抛售。 📢
Coinbase AI 编码工具易受 CopyPasta 利用漏洞攻击
💹 Coinbase 的 AI 驱动代码助手暴露于一种名为“CopyPasta”的提示注入技术,该技术在 markdown 注释中隐藏恶意指令。该漏洞可能导致未经授权的代码执行和跨生成文件的数据外泄。Coinbase 正在调查并致力于缓解措施。 💹
Elliptic发布犯罪追踪工具,稳定币进入主流市场
📚 Elliptic 推出了一款为银行和合规团队设计的稳定币发行商尽职调查产品。该工具跟踪跨区块链的稳定币流动,帮助机构监控与泰达币和圆周币相关的地址,以降低洗钱风险。 📚