2025年黑客大丰收。 短短六个月就偷走了21亿美元的加密资产。 其中70%,约16亿美元,指向朝鲜。 这是TRM Labs的报告说的。 朝鲜被认为是“加密盗窃专业户”。 为什么?因为可以为政府项目筹钱。 最大一票? 2月,Bybit损失15亿美元的以太坊。 原因是Safe一名开发者的笔电中招。 一个恶意应用搞垮了一切。 TRM和美国都认为是朝鲜干的。 这些攻击不只是为了钱。是国家战略。 2025年的攻击方式升级了。 大多数是基础设施攻击。 他们偷助记词和私钥。 加密犯罪越来越“职业化”。
Pepe表情包创作者Matt Furie的NFT项目被黑客攻击,损失近100万美元。 6月18日,黑客控制了“Replicandy”合约,提取资金,重新开启铸造,创建新NFT后迅速抛售,地板价归零。 几天后,黑客再次攻击Peplicator、Hedz和Zogz,套路相同:铸造、出售、清仓。 加密调查员ZachXBT追踪到多个钱包,包括0x9Fca和0xf6a9。一些资金流向MEXC交易所。 他还发现两个GitHub账户“devmad119”和“sujitb2114”与被盗资金有关,疑似朝鲜开发者,使用韩语系统和虚假简历。 接着是Favrr项目,在上线DEX后损失了68万美元。资金进入Gate.io和其他平台。 Favrr承诺退款,暂停上线,并开始全面审计,提醒用户警惕假代币。 Favrr的CTO从LinkedIn消失了,戏剧性十足。 教训是:加密项目请先查清楚开发者背景。
伊朗最大的加密货币交易所Nobitex遭遇1亿美元的黑客攻击。作为回应,央行将所有交易平台的营业时间限制为每天10点到晚上8点。 一个名为Gonjeshke Darande的亲以色列黑客组织声称对此负责。他们攻入系统并转移了热钱包中的加密资产。这不是为了钱,是政治动机。 更疯狂的是,他们烧掉了这些加密货币,也就是说将其转入无法访问的钱包地址。 Nobitex的资金流超过110亿美元,比伊朗其他10大交易所总和还多。它是伊朗加密市场的核心。 Chainalysis表示,白天的运营更有利于应对攻击,因此制定了宵禁。 被盗的加密货币包括比特币、以太坊、Solana、XRP和狗狗币。Nobitex封锁了外部访问,并将资金转移到冷钱包中。 平台称储备基金将承担全部损失。但目前用户访问仍然关闭,大家得耐心等待。 在伊朗与以色列的紧张局势下,这场黑客事件只会让局势更加紧张。
伊朗最大加密交易所Nobitex遭黑客攻击,损失超过8100万美元。一个亲以色列的黑客组织声称对此负责。 热钱包与个性地址 攻击目标是连接互联网的钱包——热钱包。 黑客使用“个性地址”,像“TKFuckiRGCTerroristsNoBiTEXy2r7mNX”。 这一个地址就偷走了4900万美元。 Nobitex快速反应 Nobitex承认遭攻击,并立即冻结热钱包。 他们表示客户的冷钱包资金是安全的。 所有损失将由保险基金和公司资金承担。 2025年:加密黑客猖獗 2025年已有超21亿美元加密资产被盗。 专家指出原因是安全控制薄弱。 Nobitex的漏洞可能是权限管理失败。 谁干的? “Gonjeshke Darande”组织声称负责。 他们指责Nobitex帮助伊朗规避制裁。 还威胁要公开源代码和内部资料。 更大的冲突背景 该事件发生在伊朗和以色列冲突加剧之际。……
5月8日,台湾加密货币交易所BitoPro被黑客攻击。热钱包被盗走超过1150万美元。* 攻击者从以太坊、波场、Solana和Polygon热钱包转出资金。然后在DEXs上交易,并通过Tornado Cash和THORChain隐藏行踪。 几周内,BitoPro保持沉默。但区块链侦探ZachXBT发现了异常,揭露了事件。 6月2日,BitoPro才承认安全漏洞。原来是在系统升级时,一个旧热钱包被利用。 他们声称用户资金无损。交易、充值、提现都照常运行。还请了安全公司追踪赃款。 同时,黑客仍然活跃。Cetus 5月被盗2.2亿美元,Nervos损失300万美元。 Web3世界,风险无处不在。旧钱包,就是漏洞。 *注释:热钱包是与互联网连接的钱包,容易被攻击。
(Simplified Chinese) 德国刚刚完成了有史以来最大规模的加密货币查获行动之一。 警方从eXch平台查获了3400万欧元(约合3800万美元)的加密资产。该平台被指控帮助洗钱,此前在Bybit被黑事件中,有14亿美元被盗。 被没收的包括比特币、以太坊、莱特币和达世币。警方还关闭了eXch的服务器,并获取了8TB的数据。 不执行反洗钱规则?危险的决定 eXch自2014年开始运营,允许用户匿名交换加密货币,不需身份验证,也不遵守反洗钱(AML)规定,因此吸引了非法资金。 调查显示,该平台总共处理了约19亿美元的加密交易,其中部分来自2025年2月21日的Bybit黑客事件。 Multisig钱包需要多个私钥来批准交易。 ZachXBT率先揭发 区块链侦探ZachXBT最早指出eXch与这次攻击有关。他称有3500万美元的被盗加密货币流入该平台。 他还将eXch与其他黑客案联系起来,包括Multisig、FixedFloat和Genesis债权人被盗的2.43亿美元,甚至还有钓鱼诈骗活动。 平台悄悄退出舞台 起初,eXch全盘否认指控。但到了4月,它宣布将于5月1日关闭,理由是“环境恶劣”和“误解”。 检察官Benjamin Krause表示:匿名快速兑换是网络犯罪的核心机制,必须被阻止。
KiloEx,一家去中心化交易所(DEX),宣布将为黑客提供 75 万美元奖励,黑客利用其平台漏洞,盗取了约 750 万美元的加密货币。该交易所提供 10% 的盗窃资金作为白帽奖励,前提是返回 90% 的被盗资产。 此次漏洞发生在 2025 年 4 月 14 日,当时一个价格预言机的漏洞被操控,使得攻击者从平台中提取资金。KiloEx 随后暂停了其 DEX,并与执法机关、网络安全机构以及其他交易所合作,追踪黑客的活动。与黑客相关的钱包地址正在积极监控中,平台准备在必要时冻结被盗资金。 KiloEx 已经通知黑客,如果未能归还被盗资产,将采取法律行动,并将其身份曝光给相关当局。该交易所提供了联系方式,以便黑客在接受奖励并归还资金时与其联系。
黑客将恶意软件隐藏在开发工具中 Atomic 和 Exodus 钱包的用户正面临一种新威胁。网络安全专家发现,黑客正在将恶意代码上传到开发者常用的流行工具中。这些工具被称为 npm 包,全球的开发者都信任并使用它们。 这种隐藏的代码允许攻击者在用户的计算机上悄悄篡改钱包文件。一旦感染,钱包的界面看起来正常,但实际上会将加密货币发送到由黑客控制的地址。 软件供应链攻击的危险角色 这种方法被称为软件供应链攻击。黑客不是直接攻击用户,而是污染开发者用于构建应用程序的工具。一旦被污染的应用程序安装完成,毫无防备的用户就会陷入困境。 这种策略使得攻击更难被检测到,并且在加密货币领域变得越来越常见。在这个案例中,危险代码被发现隐藏在一个名为“pdf-to-office”的文件中,听起来无害,但实际上并非如此。 加密货币黑客攻击:一个价值数十亿美元的问题 黑客并没有放慢脚步。据报告显示,仅在2025年的前几个月,就有超过20亿美元的加密货币因黑客攻击而丧失。许多攻击通过像这种巧妙的手段而非传统的黑客方法实施。 专家警告说,这类攻击可能会随着黑客变得更加富有创意而增加。建议钱包用户仅从官方渠道下载应用程序,并定期更新安全设置。
又一起加密货币漏洞事件 一款MEV(最大可提取价值)机器人刚刚损失了价值18万美元的以太坊(ETH)。为什么?因为有人忘记了锁好“前门”——数字化来说。 区块链安全公司SlowMist在4月8日报道了这一事件。攻击者发现了该机器人访问控制的漏洞,并轻松提取了116.7 ETH。 发生了什么? 威胁研究员弗拉基米尔·索博列夫(Vladimir Sobolev)这样解释:→ 攻击者创建了一个虚假的流动性池。→ 机器人毫不知情地将ETH兑换成了池中无价值的代币。→ 游戏结束。 更糟糕的是?这一切都发生在一次交易中——快速、安静、致命。 快速响应…但损失已造成 大约25分钟后,机器人的拥有者提供了赏金,希望能找回ETH。同时,他们迅速部署了一个新的机器人——这次加强了安全性。 这不是MEV机器人第一次遭遇破坏。早在2023年,另一起漏洞事件就让机器人损失了2500万美元。显然,教训没有吸取。 假MEV机器人指南正在增加 索博列夫还警告了一种日益增长的骗局趋势——网络上的假MEV机器人教程。这些不正规的教程通过承诺轻松盈利来吸引初学者,但实际上,它们只是窃取你的加密货币。 小贴士:如果一个随机的YouTube视频告诉你“轻松ETH”——那可能只是骗子的轻松赚钱方式。
