安全事件

据 PeckShield 称，KyberSwap 攻击者在 6 月 25 日将 2,000 ETH 转移至 TornadoCash。过去两年，该攻击者通过该混币器清洗了 16,100 ETH（约 4000 万美元），占 2023 年 11 月 KyberSwap 漏洞事件中被盗 4880 万美元的 80% 以上。

据财新报道，6月23日，前武汉纪委官员肖军之子肖锐被香港区域法院裁定四项洗黑钱罪及一项使用虚假文书罪成立。肖涉嫌代表其父亲从内地建筑承包商处收受约472万港元贿赂，并通过地下钱庄清洗超过6400万港元。法官将于7月23日宣判。 肖在法庭上声称巨额款项是其母亲的合法生意收入及用于香港投资的馈赠，部分来自比特币销售。法官驳回了该证词，指出肖未能提供交易日期、钱包地址或其他基本记录来支持其加密货币出售的主张。

Fireblocks 推出了一款名为 Agentic Policy Analyzer（APA）的全新人工智能驱动安全解决方案，旨在识别数字资产交易策略中的弱点，防止恶意行为者利用这些漏洞。该功能已集成至 Fireblocks 安全态势管理（FSPM）套件（Fireblocks Security Posture Management (FSPM) suite），利用大型语言模型模拟网络攻击场景，评估机构安全配置的韧性。随着网络威胁日益复杂，AI 驱动的攻击工具降低了进行定向钓鱼和配置利用所需的资源，Fireblocks——这家处理全球稳定币交易相当份额、每月处理超过 3500 万笔交易的机构——已将人工智能纳入其防御框架。 AI 智能体模拟复杂攻击场景 Agentic Policy Analyzer 可在交易策略每次修改时自动启动安全模拟。该系统依靠两个专门的 AI 智能体执行互补任务：一个智能体专注于识别策略结构中的单点故障，另一个则模拟敌对行为，以发现可能绕过现有防御措施的潜在攻击路径。 通过分析多个策略规则之间的交互，该平台能够识别原本可能未被发现的意外漏洞。例如，它可以识别出重复

6月24日，SecondFi将Cardano钱包漏洞追踪到地址级别问题，并在攻击者从374个地址盗取资金后，确保了1.29亿ADA的安全。该钱包服务识别了该漏洞并控制了事件。

据美国司法部称，6月23日，联邦检察官查封了一个云计算账户，该账户托管着柬埔寨企业集团Huione Group子公司的后端基础设施，该集团被指控洗钱数十亿美元的加密诈骗所得。该账户运行着基于Telegram的市场Huione Guarantee，供应商在此交易被盗数据、恶意软件以及为东南亚诈骗活动提供洗钱服务。 同日，财政部金融犯罪执法网络将现有对Huione的禁令扩展至其继任实体H-Pay Service PLC，以防止该集团规避美国限制。

据 Foresight News 报道，Cardano 生态项目 SecondFi 已查明近期安全事故的根本原因，并为未受影响的钱包部署了补丁。攻击导致了四起资金转移事件；其中三起归因于外部攻击者，约有 1600 万枚 ADA 从 374 个地址被转移。为防止正在进行的攻击造成进一步损失，SecondFi 将约 1.29 亿枚 ADA 转移至独立的第三方托管方，并聘请外部审计员验证并将资产返还至受影响的地址。受影响用户现可提交赔偿申请。

据PANews 6月24日报道，据朝鲜日报，首尔江南警察署未能对证据保管库中丢失的22枚BTC（约160万美元）进行内部审计，也未对负责警官采取纪律处分。这些比特币是在2021年11月的一次金融黑客调查中缴获的，并存储在冷钱包USB设备上。2022年检查证据时，当局发现钱包已被清空。 警方承认本应将资产转移至警察控制的冷钱包，但未执行。该部门声称当时尚未建立相关指导方针；然而，朝鲜日报发现，江南警察署早在2021年7月就已内部讨论更安全的保管方式，但未采纳。

Cardano 生态项目 SecondFi 正因一起与钱包相关的安全事件面临审查，独立区块链安全分析显示，用户损失可能超过 2000 万美元。该事件与 SecondFi 的原生 Cardano 网页钱包生成软件漏洞有关，项目方初步估计影响约为 1600 万 ADA（按近期 ADA 价格计算约 240 万美元）。然而，SlowMist 创始人 Cos（Yu Xian）表示，链上资金流向分析表明，如果某些行为关联的 Cardano 地址被确认为攻击者控制，损失理论上可能超过 2000 万美元，可能涉及超过 1.29 亿 ADA 及其他代币。SecondFi 的初步评估与独立估算之间的差异加剧了用户对事件实际范围担忧。 SecondFi 报告钱包生成软件漏洞 SecondFi 表示，该事件与其原生 Cardano web wallet-generation software 的一个问题有关。项目方初步估计影响约为 1600 万 ADA，这意味着损失约 240 万美元，尚未考虑可能受影响的基于 Cardano 的其他代币和 NFT。SecondFi 表示已完成链上分析以确定事件范围，并正与外部

据慢雾创始人余弦分析，Cardano 生态项目 SecondFi 的钱包生成软件出现安全事件，导致用户损失估计在 240 万美元至超过 2000 万美元之间，影响超过 1.29 亿 ADA 及其他代币。 SecondFi 最初估计事件影响约为 1600 万 ADA（按当前价格约 240 万美元），并将其归因于其原生的 Cardano 网页钱包生成软件存在缺陷。然而，余弦的链上资金流向分析显示，实际受影响金额可能超过 2000 万美元，多达 178 个钱包可能受影响。该项目已将服务置于维护模式，并正在与外部区块链安全公司合作进行独立技术审查。SecondFi 尚未发布最终审计报告、赔偿计划或所有损失的最终核算。

据 Foresight News 报道，Polygon 的旧版版税（Royalties）合约疑似遭到攻击，安全监控平台 TenArmor 称因此造成约 26 万美元的损失。

据 Blockaid 称，Yield Yak 的子域名 vote.yieldyak.com 昨天（6 月 23 日）遭注入了 11 种窃取器恶意软件。该安全公司检测到针对 X 的前端攻击，指出该技术与一起类似事件相似，该事件曾瞄准 Gitcoin.co。

据 ChainCatcher 称，Polygon 网络上的一个旧版版税合约遭到可疑攻击，造成约 26.12 万美元的损失。TenArmorAlert 的监测系统在早期检测到该攻击，并公开披露了交易哈希。

根据 6 月发布的《国际清算银行（BIS）2026 年年度经济报告》，截至 2026 年 5 月，全球稳定币市场规模约为 3,200 亿美元，存在显著的结构性风险。报告指出，按市值计算，99.4% 由法币支持的稳定币与美元挂钩，其中 Tether 的 USDT 和 Circle 的 USDC 主导该领域。BIS 警告称，稳定币目前缺乏机构基础，更像是交易所交易基金份额，而不是具有功能性的钱。其他担忧还包括由于无需许可的区块链转账而导致的链上非法活动，以及可能对支持稳定币的国库券储备进行被动抛售，从而将压力传导至货币市场。报告还提示了新兴市场中的美元化风险，使家庭能够绕过资本管制。BIS 并不主张直接禁止稳定币，而是建议通过将区块链技术与锚定在央行储备中的代币化货币相结合，来修复结构性弱点。

据 PANews 报道，6 月 24 日，Cardano 生态项目 SecondFi 披露了一起影响约 1600 万 ADA 的安全事件（目前约为 242 万美元）。该事件归因于其原生 Cardano 网页钱包生成软件中的漏洞。团队已完成链上分析，并正与区块链安全公司开展独立的技术核验。 SecondFi 仍处于维护模式，并已对全部余额进行快照。团队已为受影响用户的剩余资产实施了保护措施，并承诺开展补偿工作。该平台正与 Input Output Hong Kong、Cardano Foundation、IntersectMBO 和 SundaeSwap 协调，以监测资金流向并尽量减少对其他协议的影响。

根据美国司法部周二的公告，联邦当局在“Riptide 行动”中查获了一个云计算账户。该账户被使用于柬埔寨 Huione Group 旗下子公司，作为联邦调查局打击网络犯罪与非法加密洗钱行动的一部分。 美国助理司法部长 A. Tysen Duva 表示，与 Huione 相关的实体协助罪犯在区块链网络上将来自投资诈骗、网络劫掠和其他非法活动的数十亿美元收益转移，然后再将资金导入合法的银行体系。司法部还将 H-Pay Service PLC 认定为 Huione Group 的组成部分。根据当局说法，多数盗窃行为据称由朝鲜实施。此举是在金融犯罪执法网络于 2025 年依据《美国爱国者法》将 Huione Group 指定为主要的洗钱关注对象之后展开。

THORChain 于 6 月 23 日恢复交易和网络运营，此前一次价值 1070 万美元的漏洞利用迫使其在 5 月 15 日停止运营，距今已超过五周。此次重启是在安全升级、金库迁移和验证流程之后进行，旨在防止再次发生针对其 Asgard 金库之一的泄露。5 月 15 日的攻击暴露了协议的 GG20 阈值签名方案（TSS）的弱点，并在九条区块链上耗尽资金。此次中断是该项目历史上时间最长的事件之一。 THORChain 在安全升级后恢复基础设施 THORChain 于 6 月 23 日确认，交易、互换、流动性提供者行动以及签名功能在贡献者完成安全审查和网络升级后已恢复。根据协议声明，“签名、换算、已保障和交易资产、LP 行动以及互换都已重新上线并正常运行。” 5 月 15 日的漏洞利用从单个金库中耗尽了大约 1070 万美元。调查人员确定，攻击者是一名节点运营商，该运营商在漏洞利用发生前仅两天就加入了网络，并滥用了平台的漏洞。此次泄露影响了至少九条区块链上的资产，包括 Bitcoin、Ethereum、BNB Chain、Base、Avalanche、Dogecoin、Litecoin、