渗透

ChainCatcher 消息，Web3 安全公司 CertiK 发布《Skynet 朝鲜加密威胁报告》。数据显示，自 2016 年至今，朝鲜黑客组织已累计掠夺约 67.5 亿美元数字资产。仅 2025 年，其制造的盗窃案损失便高达 20.6 亿美元，占全球加密行业全年总损失的近 60%（其中包括 15 亿美元的 Bybit 被盗案）。截至 2026 年初，这一威胁趋势仍在延续，其造成的损失占比约为 55%。报告强调，朝鲜黑客的攻击模式已发生根本性转变，正从单纯的代码漏洞利用，升级为结合社会工程学、深层供应链攻击及“物理渗透”的国家级攻击体系。在近期的 Drift 协议事件中，攻击者甚至耗时半年潜伏于线下行业会议，通过真实资金与人际交往建立信任后实施攻击。CertiK 安全专家警告，面对此级别的系统性攻击，单纯的技术防线已显薄弱。加密机构亟需全面落实“零信任”招聘模式，加固第三方供应链，设置资金熔断机制，并联合专业安全机构构建覆盖代码审计、全天候风险监测与链上反洗钱/KYT（了解你的交易）资金追踪的全生命周期防御体系。

ChainCatcher 消息，以太坊基金会近期发布 ETH Rangers 安全项目总结报告，披露在为期 6 个月的安全资助计划中，研究人员共识别出约 100 名疑似国家资助的网络行动人员，其中包括来自朝鲜的渗透者，已在多个 Web3 项目中活动。报告显示，相关调查通过“Ketman Project”等项目推进，研究人员向约 53 个区块链项目发出预警，揭示这些人员以虚假身份渗透开发团队，并参与资金流转及技术岗位工作。同时，部分相关资金已被冻结，规模达数十万美元级别。安全团队还将相关情报纳入对 Lazarus Group 的威胁分析体系，并在 DEF CON 等安全会议中进行披露，显示国家级网络攻击正持续渗透加密行业基础设施。整体成果方面，该计划累计冻结或追回资金超 580 万美元，报告或记录漏洞超过 785 个，并处理 36 起安全事件，显示当前以太坊生态面临的安全威胁已从单纯漏洞攻击，升级至包含国家级行为体的系统性风险。此外，报告指出，朝鲜相关黑客还通过“远程 IT 工作者”等方式渗透项目，涉及账户接管、自由职业平台渗透及资金转移等多种攻击路径，已成为行业重点防范对象。以太坊基金会强调，去中心化网络的安全需要“去中心化防御”，未来将持续支持安全研究、威胁情报及人才培养，以应对不断升级的国家级网络威胁。

ChainCatcher 消息，据央视新闻报道，伊朗方面表示，美军“弗兰克·E·彼得森”号与“迈克尔·墨菲”驱逐舰此前一天试图“渗透”霍尔木兹海峡，并表示，美军舰利用停火条件的掩护，既为了制造“成功通行”的虚假宣传，也意图影响当时正在进行的美伊谈判。 伊朗方面称，这两艘军舰企图冒充为在阿曼海南部沿海行驶的阿曼籍商船，选择了一条极靠近海岸且吃水较浅的危险路径，寄希望通过“隐蔽”行踪和伊朗军队在停火期间的“疏忽”进入波斯湾。伊朗海军最终在波斯湾入口处将其拦截。两艘驱逐舰在未能进入霍尔木兹海峡的情况下，被迫在入口处撤回阿曼海。

ChainCatcher 消息，据 BBX 数据，昨日全球上市公司在加密财库配置上展现出从“早期采用者”向“传统行业支柱”扩散的显著趋势，核心数据如下： 1 亿美元融资吸筹：HIVE Digital (TSX-V: $HIVE) 昨日宣布通过定向增发募集 1 亿美元。公司明确表示，除了支持瑞典数据中心的绿色能源升级外，大部分资金将用于购买比特币现货，以维持其“全额留存”的储备纪律。 500 枚战略采购：Mercari (TSE: 4385) 作为日本最大的二手交易平台，昨日确认已完成 500 枚 BTC 的首批采购。Mercari 计划将其作为平台跨境结算的底层流动性资产，标志着日本零售电商巨头正式进入加密财库时代。 5000 万美元首仓：Viking Holdings (NYSE: $VIK) 董事会昨日批准一项 5,000 万美元 的比特币购入计划。这家邮轮巨头表示，此举旨在利用 BTC 的全球流动性对冲多国法币结算带来的汇率风险。 1 亿美元直投纳表：Interactive Brokers (NASDAQ: $IBKR) 披露其最新财报更新，公司已将其自有财库中的 1 亿美元 现金直接转换为比特币。这区别于其为客户提供的经纪业务，显示出主流券商对 BTC 作为“公司级资产”的信心。

ChainCatcher 消息，据金十报道，中信证券研报表示，数字人民币正由替代现金的“央行负债型”1.0，升级为纳入商业银行负债体系的“存款货币型”2.0，其账户可计息、缴准，实质成为一般性存款。这一制度性调整有助于夯实银行负债稳定性，并强化准备金与利率框架下的货币政策传导效率，同时显著提升商业银行推广数字人民币的内生激励。 从行业影响看，数字人民币有望成为对公与零售联动的重要工具，并在支付环节对第三方平台形成一定替代。预计后续银行数字人民币业务发展重心将由资格转向能力，银行需加快从账户运营走向场景化专业化服务，把握数字人民币渗透率提升机会。

ChainCatcher 消息，据 Decrypt 报道，马里兰州 40 岁男子 Minh Phuong Ngoc Vong 因帮助朝鲜特工秘密安插在美国科技公司内部，被判处 15 个月监禁和三年监督释放。2021 年至 2024 年间，Vong 利用虚假证件为至少 13 家美国公司获取软件开发职位，这些公司向他支付了超过 97 万美元的薪资，而实际工作由位于中国的朝鲜特工远程完成。 部分公司还将 Vong 的服务外包给美国政府机构，包括联邦航空管理局(FAA)，导致这些特工获得了对敏感政府系统的未授权访问。

ChainCatcher 消息，北京商报金融调查小组撰文《炒币大军涌入社交平台》，其中指出炒币导流乱象渗透到小红书、淘宝、闲鱼等平台，看似生活分享或新人福利或商品链接，实则为炒币导流，酝酿着一场对普通人精心编织的围猎陷阱。从引流形式来看，大致分为开话题造 IP、在平台设置广告链接等几种情况。业内认为，针对炒币乱象一场“反围猎”之战也在打响，但要彻底终结这场博弈需要监管、平台与用户形成合力。 不久前，中国人民银行行长潘功胜公开表态，继续打击境内虚拟货币的经营和炒作。自 2017 年以来，中国人民银行会同相关部门先后发布了多项防范和处置境内虚拟货币交易炒作风险的政策文件，目前这些政策文件仍然有效。下一步，中国人民银行将会同执法部门继续打击境内虚拟货币的经营和炒作，维护经济金融秩序，同时密切跟踪、动态评估境外稳定币值发展。

ChainCatcher 消息，据 DL News 报道，Web3 审计公司 opsek 的创始人、安全联盟（SEAL）成员 Pablo Sabbatella 在 Devconnect 大会上透露，朝鲜的渗透情况远超想象，15% 到 20% 的加密公司里潜藏着朝鲜渗透人员，30% - 40% 的求职申请可能来自试图渗透的朝鲜特工。由于国际制裁，多数朝鲜特工无法直接求职，便在全球物色远程工作者，尤其是乌克兰、菲律宾等发展中国家的人作为掩护。他们要求这些工作者交出账户凭证，或允许自己远程使用其身份，工作者可获 20% 收入，特工拿 80%。朝鲜特工还会找美国人当“前端”，伪装成不会英语、来自中国的面试者，在对方电脑上植入恶意软件获取美国 IP，绕过限制访问更多内容。被录用后，他们因工作勤奋、不抱怨，常被长期留用。识别他们可问对金正恩的看法，他们被禁止说坏话。Sabbatella 称，加密货币行业行动安全差，创始人易成社交工程受害者，电脑易染恶意软件。

ChainCatcher 消息，据 The Block 报道，美国司法部（DOJ）宣布，已对超 1510 万美元被朝鲜黑客盗取的 USDT 启动没收程序，并成功让 5 名协助朝鲜 IT 人员渗透美国企业的相关人员认罪。 司法部指出，这批被查获的加密资产与朝鲜军事黑客组织 APT38 相关，该组织在 2023 年先后攻击四家海外虚拟货币平台。FBI 于 2025 年 3 月查封相关资金，目前正在寻求法院批准没收并返还被害方。 此外，美国司法部还宣布，四名美国公民及一名乌克兰籍人士已认罪，承认曾向朝鲜 IT 人员提供被盗身份信息并代为托管公司笔记本电脑，使其伪装成在美国本土工作。这些行为帮助朝鲜 IT 人员成功渗透 136 家美国企业，为朝鲜政府带来超 220 万美元收入，并导致至少 18 名美国公民的身份被盗。

ChainCatcher 消息，据 Decrypt 报道，币安首席安全官 Jimmy Su 透露，朝鲜黑客组织是当前加密货币行业面临的最大威胁，他们每天都在通过伪装求职者的方式尝试渗透币安。 据悉，这些黑客会使用变声器和深度伪造技术进行视频面试，通过伪装成来自欧洲或中东的开发者身份应聘。Su 表示，识别这类攻击者的一个明显特征是他们在视频通话时总会出现延迟，这是由于使用了翻译和变声器工具所致。

ChainCatcher 消息，据 Cointelegraph 报道，亚利桑那州女子 Christina Marie Chapman 因帮助朝鲜黑客伪造身份，渗透 300 余家美国企业（含加密公司），涉案金额超 1700 万美元，被判 102 个月监禁，没收 28.4 万美元并赔偿 17.7 万美元。此案为美司法部起诉的最大规模朝鲜 IT 渗透案之一。

ChainCatcher 消息，Kraken 发文称，其团队最近发现一名朝鲜黑客试图通过申请 Kraken 的工作来渗透到其团队中。该可疑候选人入职时的名字和简历上的名字不一样，而且很快就改了。更可疑的是，这位候选人偶尔会切换声音。Kraken 收到的一份与该黑客组织相关的电子邮件地址列表，其中一个地址与该候选人申请 Kraken 的电子邮件地址相匹配。掌握这些情报后，Kraken 的团队利用开源情报收集 (OSINT) 方法展开了调查。在最后一轮面试，团队要求候选人验证其位置、出示政府颁发的身份证，甚至推荐他们所在城市的一些当地餐馆。面试者慌乱不已，措手不及，最终证明这不是一位合法的申请人，而是一个试图入侵我们系统的冒名顶替者。

ChainCatcher 消息，据 OKG Research 数据显示，截至目前，加密市场已累计持有约 1300 亿美元的美国短期国债（T-Bills），占全美在外流通 T-bills 总量的 2%左右。 其中，稳定币（USDT & USDC）持有约 1250 亿美元，占稳定币总量 56.8%；RWA 代币化美债产品（32 个）估计约 52.13 亿美元，2025 年以来代币化美债增速明显，近一年月复合增长率达 14%。 OKG Research 预测，未来 2–5 年内，加密市场有望通过稳定币扩张、RWA 协议增长、DeFi/DAO金库配置三大路径，进一步吸收价值 3000–6000 亿美元的美国短期国债，渗透率有望达到 5–10%。

ChainCatcher 消息，Consensys 发布了与 YouGuv 联合进行的最新 Web3 调查。该调查进一步证实了加密货币在新兴市场的高渗透率，尼日利亚表现突出，紧随其后的是南非。未来 12 个月最有可能投资加密货币的五个司法管辖区是尼日利亚（93%）、南非（77%）、菲律宾（59%）、印度（58%）和印度尼西亚（54%）。最不可能购买的是欧洲人、加拿大人和日本人。英国受访者得分最低（15%），美国为 41%，位于巴西（43%）和阿根廷（39%）之间。 至于阻碍投资的主要因素，包括波动性、骗局和入场基础知识。相当多的人不了解区块链的目的或认为它太复杂，因此认为此项投资只适合精通技术的人。此外，47% 的受访者表示，当前的银行系统运行良好，但仍有改进空间。然而，18% 的人认为需要彻底重建，而 19% 的人认为保持现状即可。

ChainCatcher 消息，据 DL News 报道，特朗普创建国家比特币储备的可能性是推动加密货币市场达到新高度的一个主要因素，如今美国战略比特币储备势头正在渗透到州一级，比如： 佛罗里达州正在采取措施最早于 2025 年第一季度建立战略比特币储； 宾夕法尼亚州还在制定自己的比特币战略储备法案，该法案于 11 月推出，预计将该州普通基金的 10% 投资于比特币； 佛罗里达州和宾夕法尼亚州的目标是直接购买比特币，但密歇根州和威斯康星州等其他州选择了更为保守的路线，投资与比特币相关的ETF和信托基金： 美 SEC 文件显示，截至 9 月，密歇根州持有价值 1100 万美元的 ARK 21Shares Bitcoin ETF； 威斯康星州投资委员会持有超过价值 2.2 亿美元的灰度和贝莱德比特币 ETF 股票。