2025年黑客大丰收。 短短六个月就偷走了21亿美元的加密资产。 其中70%,约16亿美元,指向朝鲜。 这是TRM Labs的报告说的。 朝鲜被认为是“加密盗窃专业户”。 为什么?因为可以为政府项目筹钱。 最大一票? 2月,Bybit损失15亿美元的以太坊。 原因是Safe一名开发者的笔电中招。 一个恶意应用搞垮了一切。 TRM和美国都认为是朝鲜干的。 这些攻击不只是为了钱。是国家战略。 2025年的攻击方式升级了。 大多数是基础设施攻击。 他们偷助记词和私钥。 加密犯罪越来越“职业化”。
Eric Council Jr.,即入侵SEC官方X账户的主谋,要求判刑366天,挑战检察官提出的两年刑期建议。他因参与SIM卡调换攻击,在社交平台发布虚假比特币ETF批准消息,导致市场短暂波动和混乱。 一条假推文,真实后果 2024年1月,Council入侵SEC的官方X(Twitter)账户,发布虚假声明,称SEC已批准现货比特币ETF,引发市场临时波动并造成混淆。 Council起初表示不认罪,但于2月改变立场,承认共谋实施加重身份盗窃和访问设备欺诈。 辩方:一年已足够 在5月13日的法庭文件中,Council的律师辩称: “一年零一天的刑期符合司法正义……[它]足以惩罚被告……并能有效遏制未来的犯罪行为。” 辩护方指出,尽管Council通过类似手段获利约5万美元,但其配合调查并认罪应当获得从轻处罚。 法官要求明确罪行 负责此案的法官Amy Berman Jackson要求检察官在5月13日前明确指控罪名,并提交相关证据文件。Council的宣判日期定于5月16日。 更广泛影响 随着判决临近,该案凸显了政府重要账号的安全漏洞——一条恶意信息足以动摇公众对加密监管的信任。 同时,美国哥伦比亚特区可能面临领导更迭,前总统特朗普近日宣布任命Jeanine Pirro为华盛顿特区代理联邦检察官,此举或将影响未来加密货币相关案件。
贝莱德刚刚拉响了红色警报——而它的动力来自量子力学。 在5月9日的监管文件中,这家资产巨头更新了其iShares比特币ETF(IBIT)的披露,加入了新威胁:量子计算。文件警告称,这一新兴技术的未来进展可能破解保护比特币及其他数字资产的加密算法。 “如果量子计算取得突破,可能会破坏比特币使用的加密算法,”文件写道。 这是贝莱德首次明确将量子计算列为旗舰比特币ETF的风险,该ETF目前拥有640亿美元净资产——是市场上最大的现货比特币ETF。 重要性何在: 量子计算机理论上可能破解私钥,使比特币钱包暴露风险。 若真如此,区块链的核心安全模型将崩溃。 这可能导致大规模盗窃、信心丧失,以及我们所知的加密世界彻底动荡。 但我们暂且不必惊慌… 彭博社的James Seyffart等专家表示,这只是标准风险披露。公司必须提及所有可能风险——无论多么不太可能——以符合法规。 与此同时,比特币ETF表现强劲。5月8日,净流入创下新高:超过410亿美元。 “生命周期净流入是要关注的首要指标,”彭博社的Eric Balchunas说。“非常难以增长,这是铁一般的事实。” 不过,量子威胁并非纯粹科幻。早在2月,Tether CEO Paolo Ardoino就预测,量子突破有朝一日可能解锁遗失的比特币钱包——包括可能的中本聪钱包。 \
根据加密研究公司Kaiko的报告,全球交易量第二大的交易所Bybit在2025年2月遭受近15亿美元资产损失的重大安全漏洞后,仅用30天就将流动性恢复到攻击前水平。3月Bybit上比特币1%市场深度回升至每日约1300万美元,显示出强劲的流动性恢复。 尽管比特币流动性已完全恢复,但平台上其他币种的流动性恢复较慢,仅达攻击前水平的约80%。Kaiko将这一滞后归因于风险回避的市场环境,这对被视为更安全资产的比特币影响较小,但对山寨币影响更大。 2月21日的攻击利用了Bybit冷钱包基础设施的漏洞,导致包括液态质押以太(stETH)和Mantle Staked ETH(mETH)在内的超过14亿美元数字资产被盗。区块链安全公司将该攻击与朝鲜的拉撒路集团联系起来,并指出黑客通过多种混币工具来掩盖资金来源。 为应对漏洞,Bybit保持提款通道开放,让用户在危机期间仍可访问资金。交易所还获得紧急资金支持,包括Bitget提供的4万ETH贷款,并在三天内偿还。Bybit CEO Ben Zhou向用户保证,交易所依然具有偿付能力,并拥有足够储备弥补缺口。 尽管黑客事件严重,Bybit迅速应对并保持透明沟通,帮助恢复了用户信心并稳定了平台运营。
链上调查员ZachXBT报告称,过去一周Coinbase用户因复杂的社会工程骗局损失约4500万美元。这些攻击通过欺骗用户泄露敏感信息,从而未经授权访问其加密货币账户。 ZachXBT指出,在主要加密货币交易所中,这一问题似乎仅发生在Coinbase,他表示:“在过去几个月里,我已报告多起通过类似社会工程骗局从Coinbase用户处窃取的九位数金额。有趣的是,没有其他大型交易所出现同样问题。” 联邦调查局(FBI)此前已发出此类骗局警告,指出攻击者经常冒充加密交易所客服或提供虚假工作机会,以欺骗受害者。这些手段导致加密社区成员遭受重大财务损失。 Coinbase首席安全官Phillip Martin呼吁建立统一框架,以简化这些骗局的报告和打击,强调需要加强安全措施和用户意识。
2025年5月7日,谷歌威胁情报团队报告称,俄罗斯支持的网络间谍组织COLDRIVER已开发出名为“LOSTKEYS”的新型恶意软件。这款恶意软件标志着该组织从传统网络钓鱼策略向更高级网络攻击的转变。 LOSTKEYS恶意软件的主要功能: 数据外泄: LOSTKEYS旨在从受感染系统上的特定扩展和目录窃取文件。 系统监控: 该恶意软件收集详细的系统信息并监控运行中的进程,并将这些数据传回COLDRIVER服务器。 复杂的部署流程: 诱饵网站向用户展示假CAPTCHA。 PowerShell脚本下载到用户剪贴板。 脚本执行,检索最终有效载荷。 恶意软件安装到系统中。 谷歌已将IP地址“165.227.148[.]68”与此次恶意活动联系起来,并将相关恶意网站添加到其安全浏览功能中以保护用户。 关于COLDRIVER的背景: COLDRIVER,又称Blue Callisto、BlueCharlie和Star Blizzard,至少自2019年以来活跃。该组织与俄罗斯联邦安全局有关,因针对NATO附属机构、非政府组织和记者等西方高层个人和组织而闻名,其行动主要集中在支持俄罗斯战略利益的信息收集。 2025年初,COLDRIVER将目标锁定在西方政府顾问、军方人员和与乌克兰有关的个人。早在2022年,该组织曾入侵三家美国核研究实验室,并泄露前英国情报主管理查德·迪尔洛夫和支持脱欧人士的电子邮件。 影响: LOSTKEYS的出现凸显了国家支持的网络行为者带来的不断演变的威胁态势。建议各组织,尤其是政府和非政府部门,加强网络安全措施,警惕网络钓鱼,并及时更新系统以降低潜在漏洞。
KiloEx,一家去中心化交易所(DEX),宣布将为黑客提供 75 万美元奖励,黑客利用其平台漏洞,盗取了约 750 万美元的加密货币。该交易所提供 10% 的盗窃资金作为白帽奖励,前提是返回 90% 的被盗资产。 此次漏洞发生在 2025 年 4 月 14 日,当时一个价格预言机的漏洞被操控,使得攻击者从平台中提取资金。KiloEx 随后暂停了其 DEX,并与执法机关、网络安全机构以及其他交易所合作,追踪黑客的活动。与黑客相关的钱包地址正在积极监控中,平台准备在必要时冻结被盗资金。 KiloEx 已经通知黑客,如果未能归还被盗资产,将采取法律行动,并将其身份曝光给相关当局。该交易所提供了联系方式,以便黑客在接受奖励并归还资金时与其联系。
黑客将恶意软件隐藏在开发工具中 Atomic 和 Exodus 钱包的用户正面临一种新威胁。网络安全专家发现,黑客正在将恶意代码上传到开发者常用的流行工具中。这些工具被称为 npm 包,全球的开发者都信任并使用它们。 这种隐藏的代码允许攻击者在用户的计算机上悄悄篡改钱包文件。一旦感染,钱包的界面看起来正常,但实际上会将加密货币发送到由黑客控制的地址。 软件供应链攻击的危险角色 这种方法被称为软件供应链攻击。黑客不是直接攻击用户,而是污染开发者用于构建应用程序的工具。一旦被污染的应用程序安装完成,毫无防备的用户就会陷入困境。 这种策略使得攻击更难被检测到,并且在加密货币领域变得越来越常见。在这个案例中,危险代码被发现隐藏在一个名为“pdf-to-office”的文件中,听起来无害,但实际上并非如此。 加密货币黑客攻击:一个价值数十亿美元的问题 黑客并没有放慢脚步。据报告显示,仅在2025年的前几个月,就有超过20亿美元的加密货币因黑客攻击而丧失。许多攻击通过像这种巧妙的手段而非传统的黑客方法实施。 专家警告说,这类攻击可能会随着黑客变得更加富有创意而增加。建议钱包用户仅从官方渠道下载应用程序,并定期更新安全设置。
