滲透

ChainCatcher 消息，以太坊基金會近期發布 ETH Rangers 安全項目總結報告，披露在為期 6 個月的安全資助計畫中，研究人員共識別出約 100 名疑似國家資助的網路行動人員，其中包括來自朝鮮的滲透者，已在多個 Web3 項目中活動。報告顯示，相關調查通過"Ketman Project"等項目推進，研究人員向約 53 個區塊鏈項目發出預警，揭示這些人員以虛假身份滲透開發團隊，並參與資金流轉及技術崗位工作。同時，部分相關資金已被凍結，規模達數十萬美元級別。安全團隊還將相關情報納入對 Lazarus Group 的威脅分析體系，並在 DEF CON 等安全會議中進行披露，顯示國家級網路攻擊正持續滲透加密行業基礎設施。整體成果方面，該計畫累計凍結或追回資金超 580 萬美元，報告或記錄漏洞超過 785 個，並處理 36 起安全事件，顯示當前以太坊生態面臨的安全威脅已從單純漏洞攻擊，升級至包含國家級行為體的系統性風險。此外，報告指出，朝鮮相關黑客還通過"遠程 IT 工作者"等方式滲透項目，涉及帳戶接管、自由職業平台滲透及資金轉移等多種攻擊路徑，已成為行業重點防範對象。以太坊基金會強調，去中心化網路的安全需要"去中心化防禦"，未來將持續支持安全研究、威脅情報及人才培養，以應對不斷升級的國家級網路威脅。

ChainCatcher 消息，据央视新闻报道，伊朗方面表示，美軍"弗蘭克·E·彼得森"號與"邁克爾·墨菲"驅逐艦此前一天試圖"滲透"霍爾木茲海峽，並表示，美軍艦利用停火條件的掩護，既為了製造"成功通行"的虛假宣傳，也意圖影響當時正在進行的美伊談判。伊朗方面稱，這兩艘軍艦企圖冒充為在阿曼海南部沿海行駛的阿曼籍商船，選擇了一條極靠近海岸且吃水較淺的危險路徑，寄希望通過"隱蔽"行蹤和伊朗軍隊在停火期間的"疏忽"進入波斯灣。伊朗海軍最終在波斯灣入口處將其攔截。兩艘驅逐艦在未能進入霍爾木茲海峽的情況下，被迫在入口處撤回阿曼海。

ChainCatcher 消息，据金十報導，中信證券研報表示，數字人民幣正由替代現金的"央行負債型"1.0，升級為納入商業銀行負債體系的"存款貨幣型"2.0，其帳戶可計息、繳準，實質成為一般性存款。這一制度性調整有助於夯實銀行負債穩定性，並強化準備金與利率框架下的貨幣政策傳導效率，同時顯著提升商業銀行推廣數字人民幣的內生激勵。從行業影響看，數字人民幣有望成為對公與零售聯動的重要工具，並在支付環節對第三方平台形成一定替代。預計後續銀行數字人民幣業務發展重心將由資格轉向能力，銀行需加快從帳戶運營走向場景化專業化服務，把握數字人民幣滲透率提升機會。

ChainCatcher 消息，据 Decrypt 報導，馬里蘭州 40 歲男子 Minh Phuong Ngoc Vong 因幫助朝鮮特工秘密安插在美國科技公司內部，被判處 15 個月監禁和三年監督釋放。2021 年至 2024 年間，Vong 利用虛假證件為至少 13 家美國公司獲取軟體開發職位，這些公司向他支付了超過 97 萬美元的薪資，而實際工作由位於中國的朝鮮特工遠程完成。部分公司還將 Vong 的服務外包給美國政府機構，包括聯邦航空管理局(FAA)，導致這些特工獲得了對敏感政府系統的未授權訪問。

ChainCatcher 消息，北京商報金融調查小組撰文《炒幣大軍湧入社交平台》，其中指出炒幣導流亂象滲透到小紅書、淘寶、閒魚等平台，看似生活分享或新人福利或商品鏈接，實則為炒幣導流，醞釀著一場對普通人精心編織的圍獵陷阱。從引流形式來看，大致分為開話題造 IP、在平台設置廣告鏈接等幾種情況。業內認為，針對炒幣亂象一場"反圍獵"之戰也在打響，但要徹底終結這場博弈需要監管、平台與用戶形成合力。不久前，中國人民銀行行長潘功勝公開表態，繼續打擊境內虛擬貨幣的經營和炒作。自 2017 年以來，中國人民銀行會同相關部門先後發布了多項防範和處置境內虛擬貨幣交易炒作風險的政策文件，目前這些政策文件仍然有效。下一步，中國人民銀行將會同執法部門繼續打擊境內虛擬貨幣的經營和炒作，維護經濟金融秩序，同時密切跟蹤、動態評估境外穩定幣值發展。

ChainCatcher 消息，据 DL News 報導，Web3 審計公司 opsek 的創始人、安全聯盟（SEAL）成員 Pablo Sabbatella 在 Devconnect 大會上透露，朝鮮的滲透情況遠超想像，15% 到 20% 的加密公司裡潛藏著朝鮮滲透人員，30% - 40% 的求職申請可能來自試圖滲透的朝鮮特工。由於國際制裁，多數朝鮮特工無法直接求職，便在全球物色遠程工作者，尤其是烏克蘭、菲律賓等發展中國家的人作為掩護。他們要求這些工作者交出帳戶憑證，或允許自己遠程使用其身份，工作者可獲 20% 收入，特工拿 80%。朝鮮特工還會找美國人當"前端"，偽裝成不會英語、來自中國的面試者，在對方電腦上植入惡意軟體獲取美國 IP，繞過限制訪問更多內容。被錄用後，他們因工作勤奮、不抱怨，常被長期留用。識別他們可問對金正恩的看法，他們被禁止說壞話。Sabbatella 稱，加密貨幣行業行動安全差，創始人易成社交工程受害者，電腦易染惡意軟體。

ChainCatcher 消息，据 The Block 報導，美國司法部（DOJ）宣布，已對超 1510 萬美元被朝鮮黑客盜取的 USDT 啟動沒收程序，並成功讓 5 名協助朝鮮 IT 人員滲透美國企業的相關人員認罪。司法部指出，這批被查獲的加密資產與朝鮮軍事黑客組織 APT38 相關，該組織在 2023 年先後攻擊四家海外虛擬貨幣平台。FBI 於 2025 年 3 月查封相關資金，目前正在尋求法院批准沒收並返還被害方。此外，美國司法部還宣布，四名美國公民及一名烏克蘭籍人士已認罪，承認曾向朝鮮 IT 人員提供被盜身份信息並代為托管公司筆記本電腦，使其偽裝成在美國本土工作。這些行為幫助朝鮮 IT 人員成功滲透 136 家美國企業，為朝鮮政府帶來超 220 萬美元收入，並導致至少 18 名美國公民的身份被盜。

ChainCatcher 消息，据 Decrypt 報導，幣安首席安全官 Jimmy Su 透露，朝鮮黑客組織是當前加密貨幣行業面臨的最大威脅，他們每天都在通過偽裝求職者的方式嘗試滲透幣安。據悉，這些黑客會使用變聲器和深度偽造技術進行視頻面試，通過偽裝成來自歐洲或中東的開發者身份應聘。Su 表示，識別這類攻擊者的一個明顯特徵是他們在視頻通話時總會出現延遲，這是由於使用了翻譯和變聲器工具所致。

ChainCatcher 消息，据 Cointelegraph 報導，亞利桑那州女子 Christina Marie Chapman 因幫助朝鮮黑客偽造身份，滲透 300 余家美國企業（含加密公司），涉案金額超 1700 萬美元，被判 102 個月監禁，沒收 28.4 萬美元並賠償 17.7 萬美元。此案為美司法部起訴的最大規模朝鮮 IT 滲透案之一。

ChainCatcher 消息，Kraken 發文稱，其團隊最近發現一名朝鮮黑客試圖通過申請 Kraken 的工作來滲透到其團隊中。該可疑候選人入職時的名字和簡歷上的名字不一樣，而且很快就改了。更可疑的是，這位候選人偶爾會切換聲音。Kraken 收到的一份與該黑客組織相關的電子郵件地址列表，其中一個地址與該候選人申請 Kraken 的電子郵件地址相匹配。掌握這些情報後，Kraken 的團隊利用開源情報收集 (OSINT) 方法展開了調查。在最後一輪面試，團隊要求候選人驗證其位置、出示政府頒發的身份證，甚至推薦他們所在城市的一些當地餐館。面試者慌亂不已，措手不及，最終證明這不是一位合法的申請人，而是一個試圖入侵我們系統的冒名頂替者。

ChainCatcher 消息，据 OKG Research 資料顯示，截至目前，加密市場已累計持有約 1300 億美元的美國短期國債（T-Bills），占全美在外流通 T-bills 總量的 2%左右。其中，穩定幣（USDT & USDC）持有約 1250 億美元，占穩定幣總量 56.8%；RWA 代幣化美債產品（32 個）估計約 52.13 億美元，2025 年以來代幣化美債增速明顯，近一年月複合增長率達 14%。OKG Research 預測，未來 2--5 年內，加密市場有望通過穩定幣擴張、RWA 協議增長、DeFi/DAO金庫配置三大路徑，進一步吸收價值 3000--6000 億美元的美國短期國債，滲透率有望達到 5--10%。

ChainCatcher 消息，Consensys 發布了與 YouGuv 聯合進行的最新 Web3 調查。該調查進一步證實了加密貨幣在新興市場的高滲透率，尼日利亞表現突出，緊隨其後的是南非。未來 12 個月最有可能投資加密貨幣的五個司法管轄區是尼日利亞（93%）、南非（77%）、菲律賓（59%）、印度（58%）和印尼（54%）。最不可能購買的是歐洲人、加拿大人和日本人。英國受訪者得分最低（15%），美國為 41%，位於巴西（43%）和阿根廷（39%）之間。至於阻礙投資的主要因素，包括波動性、騙局和入場基礎知識。相當多的人不了解區塊鏈的目的或認為它太複雜，因此認為此項投資只適合精通技術的人。此外，47% 的受訪者表示，當前的銀行系統運行良好，但仍有改進空間。然而，18% 的人認為需要徹底重建，而 19% 的人認為保持現狀即可。

ChainCatcher 消息，据 DL News 報導，特朗普創建國家比特幣儲備的可能性是推動加密貨幣市場達到新高度的一個主要因素，如今美國戰略比特幣儲備勢頭正在滲透到州級別，比如：佛羅里達州正在採取措施最早於 2025 年第一季度建立戰略比特幣儲；賓夕法尼亞州還在制定自己的比特幣戰略儲備法案，該法案於 11 月推出，預計將該州普通基金的 10% 投資於比特幣；佛羅里達州和賓夕法尼亞州的目標是直接購買比特幣，但密歇根州和威斯康星州等其他州選擇了更為保守的路線，投資與比特幣相關的ETF和信託基金：美 SEC 文件顯示，截至 9 月，密歇根州持有價值 1100 萬美元的 ARK 21Shares Bitcoin ETF；威斯康星州投資委員會持有超過價值 2.2 億美元的灰度和貝萊德比特幣 ETF 股票。

ChainCatcher 消息，据 CoinDesk 報導，十幾家加密貨幣公司在不知情的情況下雇用瞭朝鮮民主主義人民共和國（DPRK）的 IT 員工，其中包括 Injective、ZeroLend、Fantom、Sushi、Yearn Finance 和 Cosmos Hub 等成熟的區塊鏈項目。這些工人使用假身份證，成功通過面試，通過了背景調查，並提供了真實的工作經歷。在美國和其他制裁朝鮮的國家，雇用朝鮮工人是違法的，多個公司雇用朝鮮 IT 員工並隨後遭到黑客攻擊。著名區塊鏈開發商 Zaki Manian 表示："每個人都在努力過濾掉這些人。"他無意中雇用了兩名朝鮮 IT 員工來幫助開發 2021 年的 Cosmos Hub 區塊鏈。美國當局最近加強了警告，稱朝鮮信息技術 (IT) 工人正在滲透科技公司，並利用所得資金資助核武器計劃。一項調查顯示朝鮮求職者特別積極和頻繁地瞄準加密貨幣公司------成功地通過面試、通過背景調查，甚至在開源軟件存儲庫 GitHub 上展示令人印象深刻的代碼貢獻歷史。

ChainCatcher 消息，深潮 Techflow 發布《解碼華語加密用戶：走進最真實的市場偏好、交易習慣及行業信仰》報告。根據最終收集的 2053 份有效問卷的數據顯示，在華語社區的中心化交易所競爭中，幣安具備突出競爭優勢。通過受訪數據結果可以看到，幣安是受訪者中使用頻率最高的中心化交易所，選擇該選項的受訪者達到 96.72%。此外，有 63.15% 的受訪者將其最大倉位存儲於幣安；60.69% 的受訪者在幣安獲得最高收益；參與打新活動時有 68.24% 的受訪者選擇主要在幣安的 Launchpad 平台。反映了幣安在華語加密市場中的強大影響力和用戶基礎。