同時關聯該項目與事件的快訊
浙江衢州一名黑客周某因利用網站安全漏洞非法控制 150 餘臺政企服務器、致 157 家單位網站鏈接跳轉至境外涉黃網站,並通過轉賣控制權限牟利,被法院以非法控制計算機信息系統罪判處有期徒刑 4 年 4 個月,並處罰金。辦案機關披露,周某曾將違法所得以 USDT、TRX 等虛擬貨幣結算並分散藏匿於多個加密錢包,後通過數字貨幣溯源系統扣押摺合人民幣 4200 餘萬元資產,周某另退出違法所得 2800 餘萬元。
鏈上分析師 Specter 表示,X 平臺上投資者 Keith Gill、Matt Furie 及 WinRAR 賬號遭劫持事件均與同一黑客組織有關。該組織通過劫持賬號推廣代幣、跨鏈洗錢等方式累計獲利超 1400 萬美元,資金流涉及 Solana、BNB Chain、以太坊、Tron 與 Hyperliquid 五條鏈。Specter 稱,該組織還可能與 2024 年一起價值 245 萬美元的 wstETH 釣魚攻擊有關。調查發現,黑客曾利用被盜賬號發行 Pepe 仿盤代幣,並內置 2% 自動手續費機制獲利;相關資金流與 bnbshare.fun 平臺及多個 Solana、Tron、以太坊地址存在關聯。分析還顯示,多個代幣(包括 USOR、VDOR、DROID、WCOR、UGOR)曾被用於拉高市值後拋售歸零。
據鏈上分析師 Specter 監測,Wasabi 協議攻擊者已將全部被盜資金存入 Tornado Cash,攻擊者將約 590 萬美元轉入 Tornado Cash。此外,朝鮮黑客組織同樣通過 Tornado Cash 清洗 KelpDAO 及 LayerZero 被盜資金,其先將資產跨鏈至比特幣,再通過 Wasabi Mixer 進行路由,提取後跨鏈回以太坊,存入 Tornado Cash,隨後提取至新錢包並分散至多個地址,接着由新錢包部署代幣,使用被盜資金買入後從部署錢包移除流動性,再跨鏈至 Tron(USDT),持有數小時或數日後發送至 OTC 關聯錢包。
獨立研究員 Giancarlo Lelli 因成功破解保護比特幣的加密密鑰,獲得由量子安全初創公司 Project Eleven 頒發的 Q-Day 獎及 1 枚比特幣獎勵。Giancarlo Lelli 利用公開可用的量子硬件和 Shor 算法變體,在 32767 個可能性中成功破解 15 位加密密鑰。此次量子攻擊難度較 2025 年 9 月創下的 6 位密鑰記錄提升 512 倍。Project Eleven 首席執行官 Alex Pruden 表示,此類攻擊資源需求持續下降,目前約 690 萬枚比特幣處於易受攻擊的靜態地址中,其中包括中本聰持有的 100 萬枚比特幣。目前比特幣網絡已提出 BIP-360 提案以引入抗量子地址類型,Ethereum、Ripple 和 Tron 等平臺也已開始發佈向後量子防禦過渡的計劃。
據 The Block 報道,俄羅斯相關的加密貨幣交易所 Grinex 在遭遇約 1500 萬美元黑客攻擊後,於週四已暫停提現與交易。 區塊鏈分析公司 Elliptic 表示,被盜資金爲 USDT,隨後經 Tron 和 Ethereum 網絡轉移,並兌換爲 TRX 和 ETH,以降低遭 Tether 凍結的風險。 Grinex 稱其錢包基礎設施遭“大規模網絡攻擊”,被盜金額超過 10 億盧布,約合 1310 萬美元。報道稱,Grinex 被普遍視爲受制裁交易所 Garantex 的繼任平臺之一,後者去年因協助數億美元非法資金流動遭美國當局打擊。
去中心化 GPU 雲計算基礎設施平臺 Aethir 確認其以太坊相關橋接合約遭遇攻擊,團隊已及時斷開受影響合約,並聯合主要交易所對黑客錢包進行黑名單處理,將損失控制在 9 萬美元以內。 此前區塊鏈安全公司 PeckShield 估算損失爲 40 萬美元,攻擊者利用 Aethir 的跨鏈智能合約 AethirOFTAdapter,將被盜資金從 BNB Chain 轉移至 Tron。Aethir 表示其以太坊主網 ATH 代幣供應未受影響,計劃於下週公佈詳細賠償方案及事件分析,並與 Binance、Upbit、Bithumb 等交易所協作凍結資金。Web3 安全平臺 ZeroShadow 參與調查。Aethir 2025 年實現收入 1.278 億美元,全球部署超 44 萬 GPU 容器。