安全事件

据 Foresight 消息，Cardano 生态项目 SecondFi 确认近期发生安全事件，374 个地址中的 1600 万 ADA 被转移。其中三次转移由外部攻击者执行。该项目不建议用户将受影响钱包的助记词恢复至其他 Cardano 钱包，因为这不会降低安全风险，且在签署交易时可能引发额外风险。 SecondFi 已将约 1.29 亿 ADA 转移至独立第三方托管以保障安全，并聘请外部审计师在将资产返还受影响地址前进行验证。该项目敦促用户等待官方指导，仅提交支持工单，切勿遵循社区建议。

美国密歇根东区检察官办公室上周警告，冒充政府人员的诈骗在2025年造成受害者损失总额达9.17亿美元，Federal Trade Commission收到超过37.5万份涉及冒充政府代理人的举报。诈骗分子冒充联邦官员，指示受害者通过加密货币ATM、电汇或快递员转移资金。该警告发布之际，联邦官员与Department of Justice及Elder Fraud Coordinating Council共同纪念World Elder Abuse Awareness Day，发起Never EVER活动，敦促人们在付款前暂停并核实要求。 诈骗分子冒充联邦官员，指示受害者使用加密货币ATM 诈骗通常从一通声称账户存在可疑活动的意外电话开始。来电者随后可能将受害者转接给冒充联邦官员的人，对方坚称需要立即采取行动以保护资金。 美国检察官办公室表示，诈骗分子可能要求受害者将资金转入他们谎称安全的账户、存入加密货币ATM，或通过快递员交付现金或黄金。声明强调："这一切都是谎言。政府人员绝不会要求你这样做。只有诈骗犯才会。" 欺诈者精心构建假象，使用虚假来电显示、看似正式的信函、员工证件或徽章。有些人

根据美国密歇根东区检察官办公室，冒充政府官员的诈骗在2025年造成受害者报告损失达9.17亿美元，联邦贸易委员会上周收到超过37.5万份报告。诈骗分子使用虚假来电显示、官方文件及制造紧急感冒充联邦特工，让受害者相信自己的资金有风险。 受害者被诱导将资金转入加密货币ATM、电汇或支付应用程序。美国检察官办公室表示：“政府中没有人会要求你做这些事情。只有骗子才会。”联邦官员发起了“绝不”运动，敦促人们通过联系可信来源核实要求，强调政府特工从不通过加密货币、电汇或礼品卡要求付款。

以太坊 Layer 2 項目 Taiko 於 6 月 25 日發布安全事件的最新進展：Taiko 承諾無用戶資金將因此次事件損失；目前橋接資產處於抵押不足狀態，橋接服務重新開放前將完成全額重新抵押，確保每個用戶餘額均獲得 1:1 支持。 Ledger CTO 揭露攻擊根源：文件意外推送至 GitHub 公開儲存庫 Ledger 技術長 Charles Guillemet 公開說明了攻擊的完整鏈條：出問題的文件是 enclave-key.pem，該私鑰用於對 Taiko 網路上驗證計算的所有 SGX 飛地進行簽署。攻擊者取得私鑰後，創建了自己的惡意 SGX 飛地，對其簽名後注冊為可信證明器；合約將其視為合法，攻擊者隨即偽造虛假區塊的證明，系統缺乏額外驗證措施，將其視為真實區塊，攻擊者藉此提取資產。 Guillemet 指出，此事件凸顯了依賴單一特權私鑰架構的根本風險，並說明 AI 工具已能自動掃描開放儲存庫中的所有新文件和變更，意外洩漏的機密信息可能迅速落入攻擊者手中。他指出，簡潔有效性證明（succinct validity proof）架構的安全性不依賴單一私鑰，而完全基於對證明的數

据 ChainCatcher 报道，Taiko 于 6 月 25 日宣布其安全事件不会导致用户资金损失。跨链资产目前存在抵押不足情况，团队将在重新开放跨链桥前完成全额抵押补充，确保每个用户余额保持 1:1 支持。 事件发生后，团队已采取预防措施，包括控制影响范围并确定根本原因。Taiko 首席执行官已向新加坡当局提交正式报告。团队目前正在测试已完成修复方案，将在确认安全后重新开放链及跨链桥服务。

据 PeckShield 称，KyberSwap 攻击者在 6 月 25 日将 2,000 ETH 转移至 TornadoCash。过去两年，该攻击者通过该混币器清洗了 16,100 ETH（约 4000 万美元），占 2023 年 11 月 KyberSwap 漏洞事件中被盗 4880 万美元的 80% 以上。

据财新报道，6月23日，前武汉纪委官员肖军之子肖锐被香港区域法院裁定四项洗黑钱罪及一项使用虚假文书罪成立。肖涉嫌代表其父亲从内地建筑承包商处收受约472万港元贿赂，并通过地下钱庄清洗超过6400万港元。法官将于7月23日宣判。 肖在法庭上声称巨额款项是其母亲的合法生意收入及用于香港投资的馈赠，部分来自比特币销售。法官驳回了该证词，指出肖未能提供交易日期、钱包地址或其他基本记录来支持其加密货币出售的主张。

Fireblocks 推出了一款名为 Agentic Policy Analyzer（APA）的全新人工智能驱动安全解决方案，旨在识别数字资产交易策略中的弱点，防止恶意行为者利用这些漏洞。该功能已集成至 Fireblocks 安全态势管理（FSPM）套件（Fireblocks Security Posture Management (FSPM) suite），利用大型语言模型模拟网络攻击场景，评估机构安全配置的韧性。随着网络威胁日益复杂，AI 驱动的攻击工具降低了进行定向钓鱼和配置利用所需的资源，Fireblocks——这家处理全球稳定币交易相当份额、每月处理超过 3500 万笔交易的机构——已将人工智能纳入其防御框架。 AI 智能体模拟复杂攻击场景 Agentic Policy Analyzer 可在交易策略每次修改时自动启动安全模拟。该系统依靠两个专门的 AI 智能体执行互补任务：一个智能体专注于识别策略结构中的单点故障，另一个则模拟敌对行为，以发现可能绕过现有防御措施的潜在攻击路径。 通过分析多个策略规则之间的交互，该平台能够识别原本可能未被发现的意外漏洞。例如，它可以识别出重复

6月24日，SecondFi将Cardano钱包漏洞追踪到地址级别问题，并在攻击者从374个地址盗取资金后，确保了1.29亿ADA的安全。该钱包服务识别了该漏洞并控制了事件。

据美国司法部称，6月23日，联邦检察官查封了一个云计算账户，该账户托管着柬埔寨企业集团Huione Group子公司的后端基础设施，该集团被指控洗钱数十亿美元的加密诈骗所得。该账户运行着基于Telegram的市场Huione Guarantee，供应商在此交易被盗数据、恶意软件以及为东南亚诈骗活动提供洗钱服务。 同日，财政部金融犯罪执法网络将现有对Huione的禁令扩展至其继任实体H-Pay Service PLC，以防止该集团规避美国限制。

据 Foresight News 报道，Cardano 生态项目 SecondFi 已查明近期安全事故的根本原因，并为未受影响的钱包部署了补丁。攻击导致了四起资金转移事件；其中三起归因于外部攻击者，约有 1600 万枚 ADA 从 374 个地址被转移。为防止正在进行的攻击造成进一步损失，SecondFi 将约 1.29 亿枚 ADA 转移至独立的第三方托管方，并聘请外部审计员验证并将资产返还至受影响的地址。受影响用户现可提交赔偿申请。

据PANews 6月24日报道，据朝鲜日报，首尔江南警察署未能对证据保管库中丢失的22枚BTC（约160万美元）进行内部审计，也未对负责警官采取纪律处分。这些比特币是在2021年11月的一次金融黑客调查中缴获的，并存储在冷钱包USB设备上。2022年检查证据时，当局发现钱包已被清空。 警方承认本应将资产转移至警察控制的冷钱包，但未执行。该部门声称当时尚未建立相关指导方针；然而，朝鲜日报发现，江南警察署早在2021年7月就已内部讨论更安全的保管方式，但未采纳。

Cardano 生态项目 SecondFi 正因一起与钱包相关的安全事件面临审查，独立区块链安全分析显示，用户损失可能超过 2000 万美元。该事件与 SecondFi 的原生 Cardano 网页钱包生成软件漏洞有关，项目方初步估计影响约为 1600 万 ADA（按近期 ADA 价格计算约 240 万美元）。然而，SlowMist 创始人 Cos（Yu Xian）表示，链上资金流向分析表明，如果某些行为关联的 Cardano 地址被确认为攻击者控制，损失理论上可能超过 2000 万美元，可能涉及超过 1.29 亿 ADA 及其他代币。SecondFi 的初步评估与独立估算之间的差异加剧了用户对事件实际范围担忧。 SecondFi 报告钱包生成软件漏洞 SecondFi 表示，该事件与其原生 Cardano web wallet-generation software 的一个问题有关。项目方初步估计影响约为 1600 万 ADA，这意味着损失约 240 万美元，尚未考虑可能受影响的基于 Cardano 的其他代币和 NFT。SecondFi 表示已完成链上分析以确定事件范围，并正与外部

据慢雾创始人余弦分析，Cardano 生态项目 SecondFi 的钱包生成软件出现安全事件，导致用户损失估计在 240 万美元至超过 2000 万美元之间，影响超过 1.29 亿 ADA 及其他代币。 SecondFi 最初估计事件影响约为 1600 万 ADA（按当前价格约 240 万美元），并将其归因于其原生的 Cardano 网页钱包生成软件存在缺陷。然而，余弦的链上资金流向分析显示，实际受影响金额可能超过 2000 万美元，多达 178 个钱包可能受影响。该项目已将服务置于维护模式，并正在与外部区块链安全公司合作进行独立技术审查。SecondFi 尚未发布最终审计报告、赔偿计划或所有损失的最终核算。

据 Foresight News 报道，Polygon 的旧版版税（Royalties）合约疑似遭到攻击，安全监控平台 TenArmor 称因此造成约 26 万美元的损失。