最新加密詐騙新聞

2025年12月29日，北韓關聯的加密貨幣駭攻被形容為平壤的重要收入渠道。2025年上半年，相關行動攫取逾$2.17B數位資產。2025年2月，攻擊者從 Bybit 盜走近$1.5B 以太幣。專家稱，多鏈洗錢手法的演進與更廣泛的業界協調將決定後續的應對。

Trust Wallet 已為受其 Chrome 擴充功能 v2.68 事故影響的用戶啓動正式索償程序，該版本曾洩露恢復助記詞並導致資金被盜。公司於 12 月 25 日確認此次安全事件，並在 12 月 26 日公布賠償流程。趙長鵬表示，受影響資金約為 700 萬美元，並承諾對經核實的損失予以賠償。

區塊鏈情報公司 TRM Labs 的調查指，一個協調行動的俄羅斯網絡犯罪團伙，涉嫌將 2022 年 LastPass 遭入侵事件中從用戶盜取的逾 3,500 萬美元加密貨幣進行洗錢。據該調查，相關資金經即時兌換服務、比特幣混幣工具，以及包括 Audi6 和被美國 OFAC 制裁的 Cryptex 在內的俄羅斯平台轉移，研究人員利用行為連續性分析追蹤資金流向。報告指，與混幣服務互動的錢包活動在洗錢前後都顯示與俄羅斯存在操作層面的關聯。

一份 12 月 27 日發布的報告稱，與 Andrew Tate 有關聯的地址錢包從一宗涉 500 萬美元投資詐騙、在德州提起訴訟的相關地址處收取約 120 萬美元，據 Specter 指出。法院於 2025 年 3 月提交的文件描述，2023 年 1 月至 2025 年 2 月期間存在資金洗錢行為，而相關錢包在過去兩年 reportedly 向隱私協議 Railgun 轉入高達 3,000 萬美元。

Hacken 在其 2025 年度安全報告中估算，當年 Web3 領域損失約 39.5 億美元，較 2024 年增加約 11 億美元，其中約一半被歸因於與北韓相關的攻擊集群。報告指出，接近 15 億美元的 Bybit 事件以及廣泛存在的存取控制失效是損失的主要來源，而多個主要司法管轄區監管機構已提出安全要求，但許多 Web3 公司仍未落實，據該報告。

Coinbase 行政總裁 Brian Armstrong 於 12 月 27 日表示，公司正與印度海得拉巴警方合作，因一名前客服人員因涉嫌參與內部賄賂及客戶數據盜竊方案而被捕。公開文件顯示，這宗數據外洩於 2025 年 5 月被發現，最終影響 69,461 人，並令 Coinbase 在 2025 年第二及第三季合共確認 3.55 億美元相關成本。Armstrong 在社交平台發文感謝當地警方協助調查，強調公司對不當行為「零容忍」。根據提交予監管機構的資料，事件被界定為由內部存取權限引發的勒索行動。據 SEC 文件披露，Coinbase 曾收到一封電郵，聲稱已取得客戶數據及內部文件，並要求付款。

2025年12月28日，卡巴斯基的 SecureList 指出，被盜加密帳戶在暗網市場平均售 $105，單個標價介乎 $60 至 $400。相關數據由釣魚套件採集，經電郵、Telegram 機器人或管理面板外傳，隨即變現或流入更廣泛的轉售管道。

DeBot於12月28日披露錢包安全漏洞，涉及私鑰被入侵及約$255,000的未授權轉移。團隊表示將對受影響用戶全額賠償，並持續監控受影響帳戶。官方同時警告假冒的索賠表格；社群呼籲在攻擊者整合被盜資產之際，將資金轉往安全地址。

2025 年 12 月 26 日，Coinbase CEO Brian Armstrong 表示，一名在印度的前客服人員因涉 2025 年 5 月客戶數據外洩案被捕，該案與 $20 million 勒索要求相關。補救與應對成本或高達 $400 million。事件未危及加密資產或客戶資金。

巴基斯坦當局稱於 2025年12月27日摧毀一個涉資 $60 million 的國際加密詐騙網絡，並拘捕逾 34 名嫌疑人。行動由 National Cyber Crime Investigation Agency（NCCIA）針對在社交平台推廣、先經銀行賬戶分流再兌換為數字資產的方案。此次執法與 Pakistan Virtual Assets Regulatory Authority（PVARA）推行的牌照計劃同步，該機構已向 Binance 和 HTX 發出 No Objection Certificates（NOCs）。