Paradex 的定價故障短暫將比特幣估值為零,造成大規模平倉與區塊鏈回滾。
📊 在基於 Starknet 的去中心化交易所 Paradex 的例行維護期間出現技術性錯誤,導致比特幣價格瞬間顯示為 0 美元,觸發廣泛清算。該平台將鏈狀態回滾至一個已知的良好區塊,強制取消未成交掛單並恢復維護前的賬戶餘額。恢復模式和提款限制仍然存在,同時團隊持續評估中。 📊
DeadLock 勒索軟件利用 Polygon 的智能合約以規避取締行動
🔔 網絡安全公司Group-IB警告,DeadLock勒索軟件正在利用Polygon智能合約輪換代理伺服器地址,使其指揮與控制基礎設施高度具韌性。鏈上技術允許攻擊者在無需集中伺服器的情況下更新代理端點,從而使阻斷行動更加困難。 🔔
傑富瑞分析師警告:量子計算機可能會危及比特幣密碼學
📌 傑富里全球股票策略主管將比特幣自其長期模型投資組合中剔除,理由是對密碼學相關的量子電腦所帶來的存在性風險。ChainCode Labs 的一份報告警告稱,足夠強大的量子機器可以在數天內從公鑰推導出私鑰,流通中的比特幣高達 50% 受到威脅。 📌
Crypto.com 指在比特幣與以太幣駭客事件中洩露3,000萬美元
🕒 Crypto.com 披露了一起安全漏洞,導致未經授權提款,金額合共 4,836 ETH 與 443.93 BTC,價值超過三千萬美元;攻擊者在繞過雙因素認證後實施。該交易所已向受影響用戶賠償,並加強錢包安全措施。 🕒
Tether 在五個 Tron 錢包中凍結 1.82 億美元的 USDT
🤩 Tether執行其最大單日執法行動之一,在Tron區塊鏈上凍結約1.82億美元的USDT,分佈於五個錢包地址,原因是收到正式的執法機構請求。這些凍結金額介於每個地址1,200萬至5,000萬美元之間,凸顯自2023年12月推出的Tether合規框架,以及其與全球制裁體系的合作。 🤩
Truebit 代幣於價值2600萬美元的以太坊漏洞事件後暴跌99%
🔔 Truebit 報告其智能合約遭到漏洞利用,被盜走約 8,535 ETH(約 2,600 萬美元),導致 TRU 代幣價格崩跌約 99%。團隊承認此次漏洞事件,並確認已與執法部門取得聯繫,同時警告用戶避免與該被入侵的合約地址互動。 🔔
Truebit Token 在 2600 萬美元漏洞之後暴跌 99%
🎻 Truebit 協議於 2026 年 1 月 8 日發生安全漏洞,允許攻擊者透過定價錯誤的鑄幣函數提走 8,535 ETH(約 2,660 萬美元)。TRU 代幣價格下跌逾 99%,團隊已聯絡執法機構以減輕損失。 🎻
穩定幣在暗網犯罪中超越比特幣
🥁 Chainalysis 數據顯示,穩定幣在 2025 年 1,540 億美元的非法交易量中佔 84%。這一轉變使比特幣在暗網犯罪中的主導地位被取代,並推動了大規模洗錢以及國家資助的規避行動。 🥁
Ledger 再度遭遇資料外洩,透過支付處理商 Global-e
🎊 硬件錢包製造商 Ledger 確認由其支付合作夥伴 Global-e 引發的資料外洩事件。客戶姓名及聯絡資料已被存取,但私鑰和支付資料仍然安全。受影響的用戶已被通知,並被建議留意網絡釣魚詐騙。 🎊
價值三千五百萬美元的加密貨幣失竊,與 LastPass 的資料洩露有關。
🏅 區塊鏈調查人員追踪到一宗來自 LastPass 用戶的三千五百萬美元加密貨幣盜竊,源自俄羅斯網絡犯罪基礎設施。攻擊者透過混合服務將被盜資產轉換,然後將資金轉入被制裁的俄羅斯交易所,顯示出跨多年、協調一致的洗錢階段。 🏅
數百個 EVM 錢包在神秘攻擊中被清空。
🎺 攻擊者在跨多條鏈的廣域大規模攻擊中,從數百個 EVM 兼容錢包中提走小額資金。鏈上調查員 ZachXBT 將此事件與十二月的 Trust Wallet 劫案聯繫起來,警告用戶撤銷授權並加強安全性。 🎺
由 Bybit 至 GMX:2025 年十大加密貨幣黑客事件
⚙️ 加密貨幣攻擊者在2025年的十大重大安全漏洞事件中,估計盜走約22億美元,其中包括在 Bybit、Cetus、Balancer V2 等平台的破紀錄盜竊,凸顯基礎設施風險仍然存在。 ⚙️
Trust Wallet 確認透過洩漏的 Chrome API 金鑰進行的 850 萬美元供應鏈駭客攻擊
🔖 Trust Wallet 已證實,一次惡意的 Chrome 擴充功能更新引發供應鏈攻擊,造成 850 萬美元被盜。攻擊者利用洩漏的 Google Chrome Web Store API 金鑰,推送被妥協的擴充功能,並外洩助記詞。 🔖
涉3.55億美元 Coinbase 內部人敲詐案已拘捕
💹 Coinbase 公佈,印度一名前客服代理因涉3.55億美元的內部勒索陰謀被捕,該陰謀針對近70,000名客戶。調查顯示外包安全控制存在漏洞,並凸顯監管機構對交易所存取流程的審視。 💹
Flow 網絡漏洞被利用,引發恐慌性拋售,價格暴跌46%
💹 一名攻擊者於12月27日利用 Flow 的執行層漏洞,透過 Celer、Debridge、Relay 與 Stargate 橋樑轉移資金,從而抽走390萬美元。網絡與交易所凍結退出路徑,但恐慌性拋售使 FLOW 下跌 46%,創下新低,之後才出現部分回升。 💹
Trust Wallet 瀏覽器外掛漏洞致用戶損失700萬美元
🛰️ Trust Wallet 瀏覽器擴充功能版本 2.68 於 2025 年 12 月 26 日遭到入侵,導致來自數百個使用者錢包的未經授權提款,金額約 700 萬美元。區塊鏈調查員 ZachXBT 與 PeckShield 已確定該漏洞,促使緊急更新至 2.69… 🛰️
Trust Wallet 瀏覽器擴充功能事件致使超過六百萬美元的加密貨幣流失
🎸 據鏈上分析與社群報告,Trust Wallet Chrome 擴充功能的供應鏈遭入侵,導致匯入的助記詞被攔截,並使多條區塊鏈上的用戶錢包被盜,損失超過六百萬美元。問題集中於於 12 月 24 日發布的 2.68 版中的惡意 JavaScript… 🎸
北韓組織於2025年涉入27億美元的加密貨幣駭客事件
🕒 2025年,加密貨幣黑客活動創下新高,達27億美元,主要由與北朝鮮有關聯的國家相關團體所主導,負責超過20億美元的盜竊事件,其中包括15億美元的 Bybit 盜案。集中式交易所與去中心化金融(DeFi)協議均遭遇重大入侵。 🕒
Polymarket 帳戶因第三方身份驗證漏洞遭入侵
🎺 去中心化的預測市場 Polymarket 報告用戶帳戶遭入侵,與第三方身份驗證提供者有關。透過 Magic Labs 的電子郵件登入所創建的受影響錢包發生未經授權的資金轉移。Polymarket 已修補該漏洞,並將通知受影響的用戶。 🎺
Gnosis 宣布硬分叉以從 Balancer 漏洞中回收資金
🛠️ Gnosis Chain 運營方實施硬分叉,以從十一月 Balancer 漏洞中回收資產,該漏洞約造成 1.16 億美元的加密貨幣被轉走。此硬分叉是在先前軟分叉之後進行,旨在讓受影響的用戶追回損失的資金。 🛠️
與北韓有牽連的黑客在2025年竊取超過20億美元的加密貨幣
💎 與北韓有聯繫的黑客在2025年盜取了價值20.2億美元的加密貨幣,儘管整體攻擊次數下降,但由高價值入侵推動,例如價值15億美元的 Bybit 漏洞,以及針對機構資產的複雜洗錢循環。 💎
Binance共同CEO的微信帳戶遭入侵,意在宣傳MUBARA的拉盤式出貨
🎆 幣安聯合首席執行官易何的官方微信帳戶遭入侵,並被用於配合推動MUBARA迷因幣的協同拉盤與出貨。鏈上分析顯示有兩個新創建的錢包以19,479 USDT購買約2116萬枚代幣,之後以43,520 USDT拋售約1195萬枚代幣,淨賺5.5萬美元,而散戶投資者遭受損失。 🎆
Anthropic AI 代理揭露智慧合約的安全漏洞
✅ Anthropic 的 AI 代理自行重建了 34 起真實智能合約漏洞中的 19 起,在模擬價值方面提取了 460 萬美元,按每個漏洞合約 1.22 美元估算。漏洞自動化現在已經與傳統審計不相上下,需在 CI/CD 管道中持續進行 AI 驅動的對抗性測試。 ✅
瑞士與德國當局在打擊洗錢行動中關閉 cryptomixer.io。
🎲 瑞士及德國執法機構扣押了 cryptomixer.io 的伺服器及域名,沒收價值超過2,500萬歐元的比特幣及12 TB 的資料。此次行動針對用於非法轉移資金的其中一間最大的加密貨幣混幣服務。 🎲
歐洲警察關閉 Cryptomixer 洗錢服務
💡 由 Europol 協調的一個執法機構聯盟查扣了 Cryptomixer 平台及其基礎設施,指稱其自2016年以來以比特幣洗黑,價值超過13億歐元。當局沒收了三台伺服器、域名 cryptomixer.io,以及價值2500萬歐元的比特幣。該行動針對利用該服務混淆非法資金的勒索軟件與暗網運營商。 💡
Yearn Finance DeFi 黑客利用 yETH 漏洞,造成九百萬美元流失
🌈 Yearn Finance 的舊版 yETH 代幣合約出現漏洞,使攻擊者能鑄造數以萬億計的代幣,並於11月30日從 StableSwap 池中抽走約900萬美元。被盜 ETH 經 Tornado Cash 洗錢,而 V2 與 V3 Vaults 未受影響。 🌈
Solana 交易者成為隱蔽瀏覽器擴充功能竊取交換費用的目標
💹 一個名為 Crypto Copilot 的惡意 Chrome 擴展自六月起,透過在交易中附加隱藏的轉賬指令,從 Raydium 交易中吸走費用,直到被網絡安全公司 Socket 發出警示才被揭露。 💹
南韓懷疑北韓是 Upbit 駭客事件的幕後主謀
✅ 韓國當局懷疑北韓拉撒路黑客集團策劃未經授權從 Upbit 提取445億韓元,觸發系統檢查及鑑識分析,將此次漏洞與2019年的搶案聯繫起來。 ✅
Balancer DAO 在1.1億美元漏洞事件後考慮800萬美元的恢復計畫
📊 繼11月3日的智能合約漏洞事件,致 Balancer v2 金庫約1.1億美元資金被抽走後,Balancer DAO於11月27日開始討論一項計劃,將追回的800萬美元資產分發給受影響的流動性提供者。該提案包括白帽子獎金和按比例償付機制。 📊
Upbit 報告 Solana 熱錢包遭入侵,造成 3600 萬美元損失
🎖️ 韓國最大的加密貨幣交易所發現其 Solana 熱錢包出現未經授權的轉移,導致跨多種代幣的三千六百萬美元損失。剩餘資產已轉入冷錢包存儲,鏈上凍結正協同進行。Upbit 承諾動用母公司資金全額償付,以保障用戶餘額。 🎖️
Upbit 因價值三千七百萬美元的異常活動而暫停 Solana 代幣提款。
📌 韓國領先的交易所在偵測到價值約3,700萬美元的 Solana 代幣異常轉移後,暫停了存款與提款。該平台將承擔所有損失,凍結價值約120億韓元的資產,並正與執法部門合作。提款服務將於完成安全審計後恢復。 📌
Cardano 網絡在 AI 腳本漏洞後經歷暫時性的鏈分叉
📰 一筆格式錯誤的交易導致 Cardano 區塊鏈出現短暫分歧,因為較新版本的節點接受了該格式錯誤的交易資料,而較舊版本的節點拒絕。該事件促使推出緊急補丁與全網絡升級。Cardano 的聯合創始人形容該事件是由一名不滿的質押池運營商發動的有針對性的攻擊。 📰
Aerodrome Finance 遭遇前端 DNS 劫持,警告用戶存在網絡釣魚風險
🎶 Aerodrome Finance 在 Coinbase 的 Base 網絡上遭遇前端 DNS 劫持,將用戶重定向至釣魚域名。智能合約保持安全;建議用戶撤銷授權,並使用 ENS 鏡像以安全的方式互動。 🎶
ICIJ 調查揭示加密貨幣犯罪的「Coin Laundry」金融網絡
🔍 ICIJ 的調查揭露了透過主要交易所如 Binance、Coinbase 和 Kraken 運作的廣泛以加密貨幣為後盾的洗錢網絡。這次調查涉及來自 35 個國家的超過 100 名記者,揭露與毒品卡特爾、人口販運及受制裁實體相關的資金流向。該系列報導突顯了合規方面的漏洞,並呼籲加強跨境監管合作。 🔍
疑似三千萬元的操縱導致Hyperliquid虧損四百九十萬美元
🧭 在 Hyperliquid 上的疑似三千萬美元市場操縱事件中,一名交易者動用三百萬美元的 USDC 創造假買牆,導致四百九十萬美元的損失,並引發強制平倉。為穩定流動性,該交易所暫停了 Arbitrum 橋樑。 🧭
中國指稱美國在 2020 年礦池駭客事件中扣押 12.7 萬 BTC
🎆 中國國家計算機病毒應急處理中心(CVERC)稱,美國當局已扣押在 2020 年針對中國一家礦池入侵中被盜的 127,000 枚比特幣。美國政府對此指控提出異議,稱該行動是根據執法程序針對犯罪所得。 🎆
1.2億美元 Balancer 駭客利用跨鏈四捨五入漏洞
📦 Balancer 的 batch-swap 邏輯中的四捨五入錯誤漏洞被利用,導致非法轉移超過 1.2 億美元,利用了代幣小數位處理之間的不匹配。受影響的鏈凍結資金,並部署了緊急硬分叉以保護用戶。 📦
宏觀逆風與 Balancer 協議黑客事件引發的加密貨幣拋售潮
🔗 全球市場於11月3日再度出現拋售,因美國利率憂慮及 Balancer DeFi 協議的 1.286 億美元漏洞事件引發廣泛清算。比特幣跌破 108,000 美元,以太坊在 11.6 億美元的清算中跌至近三個月低位。機構資金從比特幣及以太坊 ETF 流出,進一步加劇看跌勢頭。 🔗
十月加密貨幣黑客事件暴跌85%,創下2025年以來的最低損失
🎈 加密貨幣黑客損失在 2025 年 10 月下降了 85.7%,降至 1818 萬美元,涉及 15 宗事件,為全年最低的月度總額。Garden Finance、Typus Finance 及 Abracadabra 貢獻了大部分損失。專家警告,新的攻擊向量仍然構成風險。 🎈
T3 金融罪案科,由 Tron、Tether、TRM Labs 支持,現已凍結價值3億美元的資產
📋 T3金融犯罪單位在成立的第一年內報告凍結了3億美元的非法資金。由Tether、Tron與TRM Labs組成的特別工作組演變成全球執法模式,與五大洲的執法機構合作。這一里程碑凸顯了以行業為主導的打擊犯罪能力。 📋
XRP 投資者報告:Ellipal 冷錢包失竊,涉 300 萬美元
🔆 一位長期持有 XRP 的用戶,在把他的硬件錢包的助記詞匯入 Ellipal 的手機應用後,發現損失達 300 萬美元,該應用把助記詞轉換為熱錢包。鏈上分析師 ZackXBT 跟蹤 10 月 12 日的資金在多個交易所以及場外交易場所的流向。Ellipal… 🔆
新加坡法院批准 WazirX 的追回方案,針對黑客入侵事件的受害者。
📰 新加坡高等法院批准 WazirX 重組計劃,使客戶能就被竊的2.35億美元最多追回55%。該計劃規定對追回資產進行公平分配,並由指定的方案管理人監督。此次批准標誌著為受影響用戶提供賠償的重要一步,並為加密貨幣交易所的破產程序樹立先例。 📰
Uphold研究主管指稱針對性的幣安槓桿漏洞利用
🤖 Uphold Research 的 Martin Hiesboeck 博士稱,10月10日至11日的加密貨幣崩盤是一次針對性攻擊,利用幣安統一帳戶保證金系統中的缺陷。據稱,該漏洞利用了 USDe、BNSOL 和 WBETH… 🤖
Ethena 的 USDe 曾短暫脫鉤,於190億美元的加密貨幣清倉級聯效應期間
🖥️ 🖥️
PancakeSwap 中國 X 帳戶被駭未能影響 CAKE 漲勢,代幣上漲 16%
📊 PancakeSwap的中文X账户被入侵,攻击者在山寨币狂潮中推广假“薄煎饼先生”代币。尽管发生安全漏洞,CAKE价格仍上涨16%,达到4.52美元,反映出BSC上的强劲交易势头。此事件突显了币安智能链频道中日益严重的网络钓鱼威胁。 📊
Griffin AI 在遭受 300 萬美元橋接攻擊後重新推出 GAIN 代幣
🎺 Griffin AI在九月份橋接漏洞鑄造了50億假代幣後,已在主要交易所恢復GAIN代幣交易。設立了250萬美元的回購基金,以補償合法持有者並恢復投資者信心。 🎺
HyperDrive DeFi 在路由器漏洞中損失了 773,000 美元
🗞️ Hyperliquid的HyperDrive DeFi出現了一個關鍵路由器合約漏洞被利用,導致兩個國庫券市場帳戶損失了773,000美元。被盜資金通過deBridge跨橋到BNB鏈和以太坊。HyperDrive暫停了貨幣市場,並與安全專家展開調查。 🗞️
UXLink 黑客事件變得諷刺,因攻擊者在利用漏洞過程中遭受釣魚攻擊
🎸 UXLink的多重签名钱包被攻破,黑客铸造了10万亿UXLINK代币并盗取了超过3000万美元的资产,然而肇事者在一次网络钓鱼攻击中损失了大部分非法获得的代币。 🎸
區塊鏈網絡將終止加密深偽詐騙
🎗️ 集中式深度假影像檢測器未能阻止AI驅動的加密貨幣欺詐,促使基於區塊鏈的檢測網絡發展,該網絡獎勵獨立模型提供者以實時在鏈上驗證真實性。 🎗️
儘管區塊鏈重組18個區塊,Monero仍維持7%的漲幅
💡 Monero 的 XMR 代币在一次 18 区块重组逆转约 117 笔交易后上涨超过 7%。此次攻击归因于控制超过 51% 网络算力的 Qubic。社区正在探索 DNS 检查点和共识变更以防止未来的重组。 💡
BONE 價格於 Shibarium 閃電貸款漏洞後飆升 40%
🌈 Shibarium,柴犬(Shiba Inu)的第二層網絡,遭受了一次閃電貸款攻擊,攻擊者獲得了460萬枚BONE代幣,奪取了驗證者權限,並抽乾了橋接資產。此次漏洞導致質押操作暫停,剩餘資金被安全地存入多重簽名硬件錢包,並且在安全公司和執法部門的介入下,估計損失約為300萬美元。 🌈
這個隱形ModStealer針對瀏覽器加密貨幣錢包進行攻擊
📌 惡意軟件ModStealer利用混淆的NodeJS腳本來躲避防病毒檢測,並針對56個瀏覽器錢包擴展進行私鑰竊取。分發通過惡意招聘廣告在Windows、Linux和macOS上進行。功能包括數據外洩、剪貼板劫持和遠程代碼執行。 📌
Ledger首席技術官警告影響超過10億次下載的NPM供應鏈攻擊
🛠️ Ledger 的首席技术官 Charles Guillemet 警告开发者,NPM 帐号发生大规模供应链攻击,恶意代码被插入下载量超过 10 亿次的热门 JavaScript 软件包。该代码会在交易中交换钱包地址,存在资金被转移的风险。呼吁用户使用带有安全屏幕的硬件钱包来验证详细信息。 🛠️
SwissBorg 在質押夥伴 API 遭入侵後被盜取價值 4100 萬美元的 SOL
🥁 SwissBorg透露,黑客利用其質押合作夥伴Kiln的API漏洞,從其Solana Earn計劃中盜取了193,000個SOL(約4,100萬美元)。受影響的用戶約佔基數的1%和資產的2%。SwissBorg承諾全額賠償,並正與當局合作調查。 🥁
Nemo Protocol 在 Sui 上遭利用,損失 240 萬美元 USDC
🚗 Nemo,一個Sui區塊鏈收益協議,遭受了一次240萬美元的攻擊,惡意行為者將USDC從Arbitrum轉移到以太坊。鎖定的總價值從超過600萬美元下降到153萬美元。Peckshield通過區塊鏈分析追蹤了這次攻擊。 🚗
瑞波訴SEC之戰結束:是時候挑戰SWIFT了?
🎸 繼美國證券交易委員會決定撤銷對Ripple的訴訟後,行業觀察人士質疑XRP是否現在能夠與環球銀行金融電信協會(SWIFT)競爭跨境支付,提供更快的結算和更低的費用。 🎸
網絡釣魚詐騙於八月令加密貨幣用戶損失超過1200萬美元
🏵️ 根據Scam Sniffer的數據,加密釣魚攻擊於八月從用戶手中竊取超過1,200萬美元,較上月增長72%。報告指出共有15,230名受害者,最大單筆損失超過300萬美元,凸顯了加強整個加密生態系統警覺性和安全措施的必要性。 🏵️
「如果他們能對太陽做到,他們下一個會是誰?」內部人士稱,WLFI聲稱凍結是為了「保護用戶」
📌 World Liberty Financial 凍結了包括 Justin Sun 在內的數百個錢包,以保護用戶免受釣魚相關的損失,因為鏈上數據顯示 Sun 的轉賬發生在 WLFI 崩盤之後。內部人士將跌幅歸因於多個交易所的廣泛做空和拋售。 📌
Coinbase AI 編程工具易受 CopyPasta 攻擊漏洞影響
🥉 Coinbase 的人工智能驅動代碼助手暴露於一種名為「CopyPasta」的提示注入技術中,該技術將惡意指令隱藏在 markdown 註釋中。該漏洞可能導致未經授權的代碼執行和生成文件中的數據外洩。Coinbase 正在調查並著手採取緩解措施。 🥉
Elliptic 推出犯罪追踪工具,穩定幣進入主流市場
🔆 Elliptic 推出了專為銀行和合規團隊設計的穩定幣發行者盡職調查產品。該工具追蹤跨區塊鏈的穩定幣流動,協助機構監控與 Tether 和 Circle 相關的地址,以降低洗錢風險。 🔆