黑客

ChainCatcher 消息，据派盾監測，Aperture Finance 攻擊者的錢包地址向 Tornado Cash 轉入 1242.7 枚 ETH（約 240 萬美元）。此前消息，Aperture Finance 於 2026 年 1 月 25 日遭遇攻擊，影響其 V3/V4 合約，造成約 367 萬美元的損失。

ChainCatcher 消息，ANT.FUN 團隊在由 Solana 基金會與 Trends.fun 聯合舉辦的黑客松開發大賽中獲得 ICM（互聯網資本市場）賽道第一名。該團隊參賽作品通過結合 AI 多模態視頻生成技術與實時交易信息，生成具備互動性的趣味視頻。此外，ANT.FUN 宣布將於本週上線群聊 AI 助手下單交易功能。官方表示，未來產品形態將進一步 AI 化，旨在面向大眾用戶打造類似"豆包"或"元寶"互動體驗的 AI 交易產品。

ChainCatcher 消息，Step Finance 在 X 平台發布黑客攻擊事件聲明，披露因其高管設備遭到入侵導致資金庫中共約 4000 萬美元被盜，檢測到安全漏洞後與網絡安全研究人員和相關部門合作啟動調查此次攻擊並通知執法部門，期間暫時停止部分運營活動，目前已追回約 370 萬美元的 Remora 資產和 100 萬美元的其他頭寸。作為 Remora Markets 最大的流動性提供商，LP 活動將在系統完全安全後恢復，Remora Markets 與此次事件無關，所有 rToken 仍由托管抵押品 1:1 擔保。現階段建議任何人在調查完成前不要使用 STEP 代幣，後續將從漏洞利用前獲取系統快照，以保障 STEP 代幣持有者的安全，一旦有任何進展將立即發布最新消息。

ChainCatcher 消息，PeckShield 在 X 平台發文表示，加密貨幣領域發生了 16 起黑客攻擊事件，總損失達 8601 萬美元，與 2025 年 1 月（8725 萬美元）相比，同比略微下降 1.42%，但與 2025 年 12 月（7595 萬美元）相比，環比顯著增長 13.25%

ChainCatcher 消息，Step Finance 在 X 平台發布黑客攻擊事件更新，披露旗下數個資金錢包在昨日夜間遭到一名攻擊者入侵，初步判斷此次攻擊是通過某攻擊向量實施，目前已採取補救措施並正與安全專家密切合作，同時還通知了相關部門，後續將發布攻擊事件更新信息。此前消息，Step Finance 相關財庫和手續費錢包遭到入侵，鏈上數據顯示，攻擊事件發生期間約有 261,854 枚 SOL 代幣被取消質押並轉移，價值約合 3000 萬美元。

ChainCatcher 消息，据 SolanaFloor 在 X 平台發文披露，Step Finance 多個財庫和手續費錢包遭到入侵，鏈上顯示，攻擊事件發生期間，約有 261,854 枚 SOL 代幣被取消質押並轉移，價值約合 3000 萬美元。另據 Step Finance 官方發文稱，目前正在調查本次攻擊事件，更多信息將在稍後公布。

ChainCatcher 消息，据 CBC News 報導，21 歲的加拿大籍加密逃犯 Andean Medjedovic 涉嫌透過黑客手段從 Indexed Finance 和 KyberSwap 兩個平台竊取共計 6500 萬美元資產。Medjedovic 曾於 2024 年 8 月在塞爾維亞貝爾格萊德被捕，但在塞爾維亞法院拒絕荷蘭的引渡請求後被釋放。美國司法部文件顯示，他可能已逃往波斯尼亞，目前下落不明。Medjedovic 曾利用其數學和編程天賦在 18 歲時攻擊 Indexed Finance 獲利 1650 萬美元，隨後在 2023 年對 KyberSwap 實施攻擊並獲利 4800 萬美元。Medjedovic 曾使用虛假的斯洛伐克護照並在巴西、迪拜、西班牙等多國流竄，美司法部指控其利用 Tornado Cash 等混幣器進行洗錢。

ChainCatcher 消息，据市場消息，以太坊早期開發者 Griff Green 宣布將利用 2016 年 "The DAO" 黑客事件中未被申領的剩餘資金，啟動一個名為 "TheDAO Security Fund" 的新安全基金。這些資金最初為退還特殊情況受害者而預留，約占總金額的 20%，現價值約 2 億美元。該基金將持有約 7.05 萬枚 ETH（來自 ExtraBalance 提款合約）及約 4600 枚 ETH 等值的 DAO 代幣（來自 TheDAO Curator Multisig），並通過質押收益支持運營。資金將用於支持以太坊安全生態，資助機制將採用二次方融資、追溯性資助等基層導向模式，以太坊基金會 Grants Management 團隊將負責每輪資助的資格審核。此次行動被視為以太坊基金會 "萬億美元安全計劃" 的一部分。

ChainCatcher 消息，据派盾監測，涉嫌參與 2024 年美政府 9000 萬美元盜竊案的黑客 John (Lick) 已開始向 Tornado Cash 存入資金，目前已有 11,037 枚 ETH (約 3,300 萬美元) 轉入混幣器。派盾表示此人還與 2025 年 11 月至 12 月期間針對身份不明受害者的一系列盜竊案有關。

ChainCatcher 消息，据市場消息，BSC 鏈上一未知合約遭利用，黑客通過 "burn pair" 機制缺陷實施兩次反向交易，最終導致約 10 萬美元資金損失。攻擊者先抽乾 PGNLZ，再觸發 PGNLP 銷毀與價格操縱，借此套走資金池中大部分 USDT。

ChainCatcher 消息，据 Criptonoticias 報導，西班牙加利西亞自治區桑亨霍（Sanxenxo）市政府遭受勒索軟體攻擊，黑客加密了數千份行政文件並阻斷系統訪問，要求支付 5,000 美元比特幣贖金。攻擊發生於 1 月 26 日，導致市政伺服器完全癱瘓，影響了這個擁有 17,000 多名居民的城市的基本服務運行。市政府已向西班牙民事衛隊報案，拒絕支付贖金，並表示正在啟用每日備份以恢復系統。

ChainCatcher 消息，與朝鮮有關聯的黑客組織正持續升級其針對加密行業從業者的攻擊手法，通過 AI 生成的深度偽造視頻通話，冒充受害者熟悉或信任的人士，誘導其安裝惡意軟件。BTC Prague 聯合創始人 Martin Kuchař 披露，攻擊者利用被入侵的 Telegram 帳號發起視頻通話，並以"修復 Zoom 音頻問題"為由，誘使受害者安裝偽裝成插件的惡意程序，從而獲取設備的完全控制權。安全研究機構 Huntress 指出，該攻擊模式與其此前披露的針對加密開發者的行動高度一致，惡意腳本可在 macOS 設備上執行多階段感染，包括植入後門、記錄鍵盤輸入、竊取剪貼板內容及加密錢包資產。研究人員已將該系列攻擊高度確信歸因於朝鮮國家支持的黑客組織 Lazarus Group（又稱 BlueNoroff）。區塊鏈安全公司 SlowMist 的信息安全負責人表示，此類攻擊在不同行動中存在明顯復用特徵，目標集中於特定錢包和加密從業人員。分析認為，隨著深度偽造與語音克隆技術普及，圖像和視頻已難以作為身份真實性的可靠依據，加密行業需提高警惕，加強多重驗證與安全防護措施。

ChainCatcher 消息，据 Onchain Lens 監測，沉寂一年後，Coinbase Commerce 黑客 (0xFe7...06F8) 將 590 萬美元 DAI 以 2,894 美元的價格兌換為 2,038 枚 ETH，隨後通過 Tornado Cash 轉移了這批 ETH。

ChainCatcher 消息，鏈上偵探 ZachXBT 披露黑客 John Daghita (別名 Lick) 如何從美國政府查封資產的地址中竊取超 4000 萬美元（其中最大單筆 2490 萬美元）。John 的父親擁有 CMDSS 公司，該公司目前在弗吉尼亞州有一份有效的 IT 政府合同，協助美國法警署管理/處置查獲/沒收的加密資產。ZachXBT 推測 John 從他父親那裡獲得了訪問權限，並在 2024 年左右完成了對美國政府地址中超 4000 萬美元資產的竊取，其中最大一筆是 2024 年 3 月竊取了美國政府從 Bitfinex 黑客攻擊中查獲的 2490 萬美元。此外，John 的地址共計與超過 9000 萬美元的鏈上被盜資金產生關聯（包括非美國政府受害者）。在 ZachXBT 進行曝光後，CMDSS 公司的 X 賬號、網站和 LinkedIn 今日全部被停用。John Daghita 身份暴露的起因是，其最近在群聊中與另一名黑客 Dritan Kapplani Jr. 展開炫富大賽，共享了自己的 Exodus 錢包，並轉移資金以證明自己的財富，整個過程被錄製成兩段視頻，其炫富的錢包地址與 2024 年 3 月竊取美國聯邦執法局鏈上查封資產的地址有關聯。

ChainCatcher 消息，鏈上偵探 ZachXBT 在社交媒體上發文表示，黑客 John 炫耀一個錢包地址中價值 2,300 萬美元的資產，該地址與涉嫌從美國政府盜竊的 9,000 萬美元以上資金，以及 2025 年 11 月至 12 月期間的多起其他未確認受害者案件關聯。

ChainCatcher 消息，BNB Chain 宣布啟動為期 8 天的 Good Vibes Only Hackathon，活動時間為 2026 年 1 月 22 日至 29 日。本次黑客松主打 Vibe Coding，即便非資深開發者也可參與。此次黑客松沒有硬性主題要求，所有項目想法、開發進展與 Demo 將在 X 與 GitHub 全程公開。項目需在活動期間創建 X 與 GitHub，並完成至少 1 筆 BNB Chain（BSC / opBNB）鏈上交易。最終評選由社區投票（50%） 與 贊助方評審（50%） 共同決定，每個獲獎項目可獲得 1,000 美元獎勵，獎池將隨贊助增加。

ChainCatcher 消息，据市場消息，安全公司 Recorded Future 最新研究顯示，朝鮮關聯黑客組織 PurpleBravo 通過虛假招聘面試，針對人工智能、加密貨幣及金融服務公司的 3100 多個 IP 地址發起網絡間諜活動。該組織偽裝成招聘人員或開發者，以技術面試為由誘使目標執行惡意代碼。攻擊者自稱來自加密或科技公司，要求求職者審查代碼、克隆存儲庫或完成編程任務。安全研究人員已識別出來自南亞、北美等地區的 20 家受害機構。該組織使用多個別名，並利用虛假的烏克蘭敖德薩身份進行偽裝。攻擊中使用了 PylangGhost 和 GolangGhost 等遠程訪問木馬，可自動竊取瀏覽器憑證與 Cookies。黑客還通過惡意 GitHub 倉庫、Astrill VPN 以及 17 個服務提供商托管其惡意軟件伺服器。此外，調查發現相關 Telegram 頻道在售賣 LinkedIn 和 Upwork 帳號，攻擊者亦曾與加密貨幣交易平台 MEXC Exchange 互動。

ChainCatcher 消息，据加密分析師 Specter（@SpecterAnalyst）監測，L 1 協議 Saga 疑似遭受黑客攻擊，損失約 700 萬美元。攻擊者已將其中約 600 萬美元兌換並跨鏈轉移至以太坊網絡。

ChainCatcher 消息，据慢霧科技首席信息安全官 23pds 披露，Linux 平台的 Snap Store 應用商店出現新型安全漏洞，黑客通過劫持過期域名接管應用發布者帳號，將惡意代碼植入加密錢包應用。攻擊者監控並註冊 Snap Store 中關聯域名已過期的開發者帳號，利用這些域名郵箱觸發密碼重置，從而接管建立長期信譽的發布者身份。被篡改的應用偽裝成 Exodus、Ledger Live 或 Trust Wallet 等知名加密錢包，界面與正版幾乎無差別。目前已確認 storewise[.]tech 和 vagueentertainment[.]com 兩個發布者域名被劫持。這些惡意應用會誘導用戶輸入"錢包恢復助記詞"，一旦用戶提交，敏感信息將被傳至攻擊者伺服器，導致數字資產被盜。