Paradex 價格異常短暫地將比特幣估值為零,造成大量清算與區塊鏈回滾
💡 在基於 Starknet 的去中心化交易所 Paradex 的預定維護期間出現技術性錯誤,導致比特幣價格瞬間跌至 0 美元,觸發廣泛清算。該平台將鏈狀態回滾至已知的良好區塊,強制取消未平倉訂單並恢復維護前的帳戶餘額。在團隊持續評估期間,恢復模式與提款限制仍然維持。 💡
DeadLock 勒索軟體利用 Polygon 的智慧合約以規避取締行動
🌟 資安公司Group-IB警告稱,DeadLock勒索軟件正利用Polygon智慧合約輪換代理伺服器位址,使其指揮與控制基礎設施具高度韌性。這種鏈上技術使攻擊者在無需集中式伺服器的情況下更新其代理端點,從而使阻斷行動更加困難。 🌟
傑富瑞分析師警告:量子計算可能破壞比特幣密碼學
💹 傑富瑞全球股票策略主管將比特幣從其長期模型投資組合中剔除,理由是密碼學相關量子電腦所帶來的存在性風險。ChainCode Labs 的一份報告警告,足夠強大的量子機器可以在數天內就從公鑰推導出私鑰,可能威脅到流通中的比特幣高達50%。 💹
Crypto.com 報告比特幣與以太坊駭客入侵事件造成三千萬美元的損失
💬 Crypto.com 公布一起安全漏洞,導致未經授權的提款,金額共計 4,836 ETH 與 443.93 BTC,價值超過三千萬美元;攻擊者繞過了雙因素認證。該交易所已對受影響的用戶進行賠償,並加強錢包安全措施。 💬
Tether 在五個 Tron 錢包中凍結 1.82 億美元的 USDT
📡 Tether 在收到正式執法請求後,透過 TRON 區塊鏈上的五個錢包地址凍結約 1.82 億美元的 USDT,這是其單日執法行動中規模最大的之一。每個地址被凍結的金額介於 1200 萬美元至 5000 萬美元不等,凸顯 Tether 自 2023 年 12 月起啟動的合規框架及其與全球制裁機制的合作。 📡
Truebit Token 在價值2600萬美元的以太坊漏洞被利用後暴跌99%
🎖️ Truebit 報告了一起智慧合約漏洞事件,約造成 8,535 ETH(約 2,600 萬美元)被提領,同時導致其 TRU 代幣價格下跌約 99%。團隊承認遭到入侵,已與執法機關取得聯繫,並警告用戶避免使用該受影響的合約地址。 🎖️
Truebit 代幣 暴跌 99%,因 兩千六百萬美元的漏洞被利用
🪄 Truebit 協議於2026年1月8日遭遇安全漏洞,讓攻擊者透過定價錯誤的鑄幣函數提取 8,535 ETH(約 2,660 萬美元)。TRU 代幣價格下跌超過 99%,團隊已與執法機關合作以降低損失。 🪄
穩定幣在暗網犯罪中超越比特幣
🎗️ Chainalysis 的數據顯示,穩定幣在 2025 年 1,540 億美元的非法交易量中佔比 84%。這一轉變使比特幣在暗網犯罪中的地位被取代,並促成大規模洗錢與國家資助的規避行動。 🎗️
Ledger 再度因支付處理商 Global-e 遭遇資料洩露
✅ 硬體錢包製造商 Ledger 確認因其支付合作夥伴 Global-e 而引發的資料外洩事件。客戶姓名與聯繫方式被存取,但私鑰與支付資料仍然安全。受影響的使用者已收到通知,並被建議留意網路釣魚攻擊。 ✅
與 LastPass 資料外洩相關的 3,500 萬美元加密貨幣竊案
📝 區塊鏈調查人員追踪到對 LastPass 使用者的價值三千五百萬美元的加密貨幣盜竊,源頭指向俄羅斯的網路犯罪基礎設施。攻擊者透過混幣服務將被盜資產轉換,然後將資金引流至受制裁的俄羅斯交易所,揭示出跨越多年的協同洗錢階段。 📝
數百個 EVM 錢包在神祕攻擊中被清空
🎵 一名攻擊者在跨多條鏈的廣泛利用中,從數百個與 EVM 相容的錢包中提取小額資金。鏈上調查員 ZachXBT 將此事件與十二月的 Trust Wallet 劫案聯繫起來,警告用戶撤銷授權並加強安全性。 🎵
從 Bybit 到 GMX:2025 年十大加密貨幣駭客事件
🔔 在2025年十大重大安全事件中,加密攻擊者估計盜走了22億美元,其中包括Bybit、Cetus、Balancer V2等創紀錄的盜竊,凸顯了持續存在的基礎設施風險。 🔔
Trust Wallet 確認因洩漏的 Chrome API 金鑰而發生的 8.5 百萬美元的供應鏈攻擊
🎖️ Trust Wallet 已確認,一個惡意的 Chrome 擴充功能更新導致了一起供應鏈攻擊,造成價值 850 萬美元的被盜資金。攻擊者使用被洩露的 Google Chrome Web Store API 金鑰,推送一個被篡改的擴充功能,並外洩助記詞短語。 🎖️
就價值3.55億美元的 Coinbase 內部人敲詐案,已逮捕
🎲 Coinbase 報告印度一名前客服人員因涉入價值3.55億美元的內部勒索計畫而被逮捕,該計畫針對近7萬名客戶。調查顯示外包安全控管存在漏洞,並凸顯對交易所存取工作流程的監管審查。 🎲
Flow 區塊鏈漏洞利用引發恐慌性拋售,價格暴跌46%
🤑 一名攻擊者於12月27日利用 Flow 執行層的漏洞,透過 Celer、Debridge、Relay 與 Stargate 橋樑轉移資金,造成390萬美元被提走。網路與交易所凍結退出通道,然而恐慌性拋售使 FLOW 跌至新低,跌幅達46%,之後才出現部分回升。 🤑
Trust Wallet 瀏覽器擴充套件漏洞致使用戶損失700萬美元
🚀 Trust Wallet 瀏覽器擴充套件版本 2.68 於 2025 年 12 月 26 日遭入侵,造成約 7,000,000 美元未經授權被提領,涉及數百名使用者的錢包。區塊鏈調查員 ZachXBT 與 PeckShield 確認此漏洞,促使緊急更新至版本… 🚀
Trust Wallet 瀏覽器擴充功能事件造成超過六百萬美元的加密貨幣被轉移
📣 根據鏈上分析與社群報告,Trust Wallet 的 Chrome 擴展供應鏈遭到入侵,導致匯入的助記詞被攔截,並使多條區塊鏈上的使用者錢包被盜走超過六百萬美元。問題集中於於 12 月 24 日發布的 2.68 版本中的一個惡意 JavaScript… 📣
北韓團體在 2025 年的加密貨幣駭客事件中佔據 27 億美元
📋 加密黑客事件在2025年達到創紀錄的27億美元,其中以與國家有關的北韓團體為首,涉案金額超過20億美元,包括15億美元的 Bybit 劫案。中心化交易所與去中心化金融(DeFi)協議均遭遇重大入侵。 📋
Polymarket 帳戶因第三方認證漏洞遭入侵
🔌 去中心化預測市場 Polymarket 報告稱其用戶帳戶遭遇洩漏,與第三方身份驗證提供者相關。透過 Magic Labs 電子郵件登入建立的受影響錢包遭遇未經授權的資金轉移。Polymarket 已修補該漏洞,並將通知受影響的用戶。 🔌
Gnosis 宣布將進行硬分叉以追回 Balancer 攻擊所造成的資金
📱 Gnosis Chain 運營方實施了硬分叉,以從十一月 Balancer 漏洞中找回資產。該硬分叉是在先前的軟分叉之後實施,旨在讓受影響的用戶追回損失的資金。 📱
與北韓有關的駭客在2025年竊取了超過20億美元的加密貨幣。
📡 與北韓有關的駭客在2025年盜取價值20.2億美元的加密貨幣,儘管整體攻擊次數下降,但由高價值入侵推動,例如價值15億美元的 Bybit 漏洞事件,以及針對機構資產的複雜洗錢循環。 📡
Binance 共同執行長的 WeChat 帳號遭入侵,意圖推動 MUBARA 的拉盤出貨
📦 Binance 共同執行長 Yi He 的官方微信帳號遭入侵,被用於協調式地為 MUBARA 迷因幣背書,進行拉抬與拋售。區塊鏈分析顯示,兩個新創建的錢包以 19,479 USDT 買入 21.16 百萬枚代幣,稍後再以 43,520 USDT 拋售 11.95 百萬枚代幣,淨賺 5.5… 📦
Anthropic AI 代理揭露智能合約的安全漏洞
💻 Anthropic 的 AI 代理自動重現34起真實智能合約漏洞中的19起,在每起合約1.22美元的模擬價值下提取了460萬美元。漏洞自動化如今與傳統審計勢均力敵,需在CI/CD管線中持續進行AI驅動的對抗性測試。 💻
瑞士和德國當局在洗錢打擊行動中關閉 cryptomixer.io
🛰️ 瑞士與德國執法部門扣押了 cryptomixer.io 的伺服器與網域,價值超過€2,500萬的比特幣和 12 TB 的資料被沒收。該行動針對的是用於非法轉移資金的最大加密貨幣混幣服務之一。 🛰️
歐洲警方關閉加密貨幣混幣洗錢服務
♻️ 由歐洲警方協調的一個執法機構聯盟扣押了 Cryptomixer 平台及其基礎架構,指稱自 2016 年以來以比特幣洗錢超過 13 億歐元。當局沒收了三台伺服器、域名 cryptomixer.io,以及價值 2,500 萬歐元的比特幣。此次行動針對使用該服務混淆非法資金的勒索軟件與暗網運營者。 ♻️
Yearn Finance DeFi 駭客利用 yETH 漏洞,造成九百萬美元流失
🚀 Yearn Finance 遺留的 yETH 代幣合約存在漏洞,使攻擊者能鑄造數以萬億計的代幣,並於 11 月 30 日從 StableSwap 資金池中提取約 900 萬美元。被盜的以太幣則透過 Tornado Cash 洗錢,而 V2 與 V3 Vault 未受到影響。 🚀
遭隱蔽瀏覽器擴充功能竊取換幣手續費的 Solana 交易者
🔔 自六月以來,一個名為 Crypto Copilot 的惡意 Chrome 擴充功能透過在交易中加入隱藏的轉賬指令,竊取 Raydium 交易的手續費,直到被網路安全公司 Socket 警告前一直未被發現。 🔔
韓國懷疑北韓與 Upbit 駭客事件有關。
🥈 韓國當局懷疑北韓的拉撒路集團策劃未經授權地從 Upbit 交易所提取 445億韓元,觸發系統檢查與法證分析,將此次入侵與 2019 年的搶案聯繫起來。 🥈
Balancer DAO 在價值1.1億美元的漏洞利用事件之後,正在考慮800萬美元的恢復計畫。
🪙 在11月3日的智能合約漏洞事件造成 Balancer v2 金庫被盜走1.1億美元之後,Balancer DAO於11月27日開始討論一項計畫,將追回的800萬美元資產分配給受影響的流動性提供者。該提案包含白帽獎金與按比例償付機制。 🪙
Upbit 報告 Solana 熱錢包遭入侵,損失3600萬美元
🤝 韓國最大的加密貨幣交易所偵測到其 Solana 熱錢包的未經授權轉賬,造成跨多種代幣的3600萬美元損失。其餘資產已移至冷錢包,並正在協調實施鏈上凍結。Upbit 承諾由母公司資金全額賠償,以保護用戶餘額。 🤝
Upbit 暫停 Solana 代幣提領,因為出現 3700 萬美元的異常活動
🚀 韓國領先的交易所於發現總額約3700萬美元之異常 Solana 代幣轉移後,暫停了充值與提現。該平台將承擔所有損失,凍結價值約120億韓元的資產,並與執法部門合作。提現服務將在安全審核完成後恢復。 🚀
Cardano 網路因 AI 腳本漏洞而經歷暫時性鏈分叉
📅 一筆格式錯誤的交易在 Cardano 區塊鏈上造成短暫的分歧,因為較新版本的節點接受了該格式錯誤的資料,而較舊的節點則拒絕。此事件促使緊急修補與全網升級。Cardano 的共同創辦人形容此次事件是由一名心懷不滿的質押池運營商發動的定向攻擊。 📅
Aerodrome Finance 遭遇前端 DNS 劫持,用戶被警告存在網路釣魚風險
📌 Aerodrome Finance 在 Coinbase 的 Base 網路遭遇前端 DNS 劫持,導致用戶被導向釣魚域名。智慧合約仍然安全;呼籲用戶撤銷授權並使用 ENS 鏡像以安全的方式互動。 📌
ICIJ 調查揭露加密貨幣犯罪的「洗錢金融網絡」
🪄 國際調查記者同盟(ICIJ)的調查揭露了以加密貨幣為後盾的廣泛洗錢網絡,透過 Binance、Coinbase 與 Kraken 等主要交易所運作。此次調查由來自 35 個國家的超過 100 名記者參與,揭露與販毒集團、人口販運及被制裁實體相關的資金流動。系列報導凸顯合規方面的漏洞,並呼籲加強跨境監管合作。 🪄
疑似30,000,000美元操縱導致Hyperliquid損失4,900,000美元
🤝 對 Hyperliquid 的疑似三千萬元美元市場操縱,在交易者動用三百萬元美元的 USDC 以製造虛假的買牆後,導致四百九十萬美元的損失,並造成強制平倉。該交易所已暫停其 Arbitrum 橋以穩定流動性。 🤝
中國稱美國在2020年的礦池遭駭事件中扣押了127,000枚比特幣
🌐 中國國家計算機病毒應急處理中心(CVERC)聲稱,美國當局扣押了在2020年對一家中國礦池的駭入事件中被竊取的127,000 BTC。美國政府對此提出異議,稱該行動是根據執法程序針對犯罪所得。 🌐
$120M Balancer 駭客利用跨鏈四捨五入漏洞
📡 Balancer 的 batch-swap 邏輯中的四捨五入漏洞被利用,竊取超過 1.2 億美元,原因是代幣小數位處理的不一致。受影響的鏈上資金被凍結,並部署了緊急硬分叉以保護用戶。 📡
宏觀逆風與 Balancer 駭客事件引發的加密貨幣拋售潮
♻️ 全球市場於11月3日再度出現賣壓,美國利率憂慮與 Balancer DeFi 協議遭利用,涉及 1.286 億美元,促成廣泛清算。比特幣跌破 108,000 美元,以太幣在 11.6 億美元清算潮中跌至近三個月低點。機構資金自比特幣與以太坊 ETF 流出,進一步加劇了看跌動能。 ♻️
加密貨幣黑客事件在十月暴跌85%,創下2025年以來最低損失
🥁 2025年10月,加密貨幣黑客損失較上月下降85.7%,降至1,818萬美元,共發生15起事件,為本年度單月最低總額。Garden Finance、Typus Finance 與 Abracadabra 造成了大部分損失。專家警告新型攻擊向量仍然存在風險。 🥁
T3 金融犯罪單位,由 Tron、Tether、TRM Labs 支持,現已凍結價值3億美元的資產
🎊 T3 反金融犯罪單位在其首年就凍結了3億美元的非法資金。由 Tether、TRON(波場)與 TRM Labs 組成的特別任務小組,發展成全球執法模式,與跨五大洲的執法機關合作。這一里程碑凸顯了產業主導的反犯罪能力。 🎊
XRP 投資人報告:Ellipal 冷錢包遭竊 300 萬美元
🎯 長期的 XRP 持有者在將他的硬件錢包種子匯入 Ellipal 的手機應用程式後,發現損失高達三百萬美元,該種子因此成為熱錢包。區塊鏈分析師 ZackXBT 追蹤了十月十二日的資金流動,跨越多個交易所與場外交易場所。Ellipal 將此次入侵歸因於使用者錯誤,警告不要將冷錢包種子輸入到連網的應用程式中。 🎯
新加坡法院批准WazirX的恢復計畫,以援助遭駭事件的受害者
🧠 新加坡高等法院批准WazirX重整計畫,使客戶能夠追回在2024年7月駭客事件中被盜的2.35億美元,最高可追回55%。該計畫要求對追回資產進行公平分配,並接受任命的計畫管理人的監督。批准標誌著對受影響用戶的賠償邁出重要一步,並為加密貨幣交易所的破產程序樹立先例。 🧠
Uphold 的研究主管指稱針對幣安的保證金漏洞
💡 Uphold Research 的 Martin Hiesboeck 博士聲稱,10月10日至11日的加密貨幣崩盤是一次有針對性的攻擊,利用了 Binance 的統一帳戶保證金系統的缺陷。據稱該漏洞利用了 USDe、BNSOL 與 WBETH 的不穩定抵押品定價,從而觸發連鎖清算。Binance… 💡
Ethena 的 USDe 在190億美元的加密貨幣清算級聯中短暫失去錨定
📈 📈
PancakeSwap 中國 X 帳戶遭駭未影響 CAKE 漲勢,代幣飆升 16%
🪄 PancakeSwap 的中文 X 帳戶遭到攻擊者入侵,攻擊者趁著迷因幣熱潮推廣假冒的「Mr. Pancake」代幣。儘管遭受侵害,CAKE 價格仍上漲 16% 至 4.52 美元,顯示 BSC 上的交易動能強勁。此事件突顯了 Binance Smart Chain 頻道中日益嚴重的網絡釣魚威脅。 🪄
Griffin AI 在 300 萬美元橋接漏洞事件後重新發行 GAIN 代幣
🥇 Griffin AI在九月橋樑漏洞鑄造了50億假幣後,已於主要交易所恢復GAIN代幣交易。成立了250萬美元的回購基金以賠償合法持有者並恢復投資者信心。 🥇
HyperDrive DeFi 在路由器漏洞中損失了 77.3 萬美元
🥂 Hyperliquid 的 HyperDrive DeFi 發現一個關鍵路由合約漏洞被利用,導致兩個國庫券市場賬戶損失了 77.3 萬美元。被盜資金通過 deBridge 橋接至 BNB Chain 和以太坊。HyperDrive 已暫停貨幣市場並與安全專家展開調查。 🥂
UXLink 遭駭事件變得諷刺,駭客在利用漏洞過程中反被釣魚攻擊
🔬 UXLink 的多重簽名錢包發生漏洞,導致駭客鑄造了 10 兆個 UXLINK 代幣並竊取超過 3000 萬美元的資產,結果該犯罪者在一次網路釣魚攻擊中損失了大部分不法所得的代幣。 🔬
區塊鏈網絡將阻止加密深偽詐騙
🎶 集中式深度偽造檢測器未能阻止由人工智慧驅動的加密貨幣詐騙,促使基於區塊鏈的檢測網絡的發展,獎勵獨立模型提供者即時在鏈上驗證真實性。 🎶
儘管發生18區塊鏈重組,門羅幣仍維持7%的漲幅
📝 門羅幣(Monero)的XMR代幣在一次18區塊重組逆轉約117筆交易後上漲超過7%。攻擊被歸咎於控制超過51%網絡算力的Qubic。社群正在探索DNS檢查點和共識變更以防止未來重組事件。 📝
BONE 價格在 Shibarium 閃電貸款漏洞利用後飆升 40%
💸 Shibarium,柴犬幣(Shiba Inu)的第二層網路,遭到閃電貸款攻擊,攻擊者獲得了460萬個BONE代幣,掌控驗證者權力並抽空橋接資產。此次漏洞使質押操作暫停,剩餘資金被安全存放在多簽名硬體錢包中,並由安全公司及執法部門介入,估計損失近300萬美元。 💸
這個隱形的ModStealer針對瀏覽器加密錢包進行攻擊
📅 惡意軟體ModStealer使用混淆的NodeJS腳本以躲避防毒軟體檢測,並瞄準56個瀏覽器錢包擴充功能竊取私鑰。其透過在Windows、Linux和macOS平台上的惡意招募廣告進行散佈。功能包括資料外洩、剪貼簿劫持和遠端程式碼執行。 📅
Ledger 首席技術官警告 NPM 供應鏈攻擊影響超過 10 億次下載
💎 Ledger的CTO查爾斯·吉勒梅提醒開發者,NPM帳戶發生大規模供應鏈攻擊,惡意代碼被植入下載量超過10億次的熱門JavaScript套件中。該代碼會在交易中更換錢包地址,存在資金轉移風險。建議用戶使用帶有安全螢幕的硬體錢包來驗證細節。 💎
瑞波凱(SwissBorg)因質押合作夥伴API漏洞被駭,損失4100萬美元的SOL
📈 SwissBorg透露,駭客利用其質押合作夥伴Kiln的API漏洞,從其Solana Earn計劃中竊取了193,000枚SOL(約4,100萬美元)。受影響的用戶約佔基數的1%和資產的2%。SwissBorg承諾全額賠償,並正與當局合作調查。 📈
Nemo Protocol 在 Sui 上被利用,損失 240 萬美元 USDC
🎇 Nemo 是一個基於 Sui 區塊鏈的收益協議,當一名惡意者將 USDC 從 Arbitrum 轉移到以太坊時,遭受了 240 萬美元的攻擊。鎖定總價值從超過 600 萬美元降至 153 萬美元。Peckshield 透過區塊鏈分析追蹤了此次攻擊。 🎇
Ripple與美國證券交易委員會的戰鬥結束了:是時候挑戰SWIFT了嗎?
🛰️ 繼美國證券交易委員會決定撤銷對Ripple的訴訟後,業界觀察人士質疑XRP是否能夠與SWIFT競爭跨境支付,提供更快速的結算和更低的費用。 🛰️
網路釣魚詐騙在八月造成加密貨幣用戶損失超過1200萬美元
🕒 根據Scam Sniffer的數據,8月加密釣魚攻擊從用戶手中竊取超過1200萬美元,環比增長72%。報告指出受害者達15,230人,單筆最大損失超過300萬美元,凸顯整個加密生態系統需要加強警惕和安全措施。 🕒
「如果他們能對付太陽,下一個會是誰?」內部人士說,WLFI聲稱凍結是為了「保護用戶」
📡 世界自由金融凍結了數百個錢包,包括孫宇晨的錢包,以保護用戶免受與網絡釣魚相關的入侵,因為鏈上數據顯示孫的轉賬發生在WLFI崩盤之後。內部人士將此次下跌歸因於各大交易所的廣泛做空和拋售。 📡
Coinbase AI 編碼工具易受抄襲攻擊漏洞影響
🏆 Coinbase 的 AI 驅動代碼助手暴露於一種名為「CopyPasta」的提示注入技術,該技術在 Markdown 註解中隱藏惡意指令。該漏洞可能導致未經授權的代碼執行和跨生成文件的數據外洩。Coinbase 正在調查並致力於緩解措施。 🏆
Elliptic推出犯罪追蹤工具,穩定幣進入主流市場
🔆 Elliptic 推出了一款專為銀行和合規團隊設計的穩定幣發行人盡職調查產品。該工具追蹤跨區塊鏈的穩定幣流動,協助機構監控與 Tether 和 Circle 相關的地址,以減輕洗錢風險。 🔆