安全事件

根據 PANews，6 月 24 日，Cardano 生態系專案 SecondFi 揭露了一起影響約 1,600 萬枚 ADA（目前約為 242 萬美元）的安全事件。該事件被歸因於其原生 Cardano 網路錢包生成軟體中的一項漏洞。團隊已完成鏈上分析，並正與區塊鏈安全公司進行獨立的技術驗證。 SecondFi 仍處於維護模式，並已拍攝完整的餘額快照。團隊已針對受影響使用者的剩餘資產實施防護措施，並承諾投入補償工作。平台正與 Input Output Hong Kong、Cardano Foundation、IntersectMBO 與 SundaeSwap 協調，以監測資金流向並將對其他協議的影響降至最低。

根據美國司法部週二的公告，聯邦當局以緝捕行動 Riptide 的一部分，查扣了一個用於柬埔寨 Huione Group 旗下子公司的雲端運算帳戶；該行動是 FBI 針對網路犯罪與非法加密貨幣洗錢的宣導行動。 助理司法部長 A. Tysen Duva 表示，與 Huione 相關的實體協助罪犯將數十億美元的贓款，從投資詐騙、網路劫掠與其他非法活動所得之利潤，跨區塊鏈網路進行轉移，然後再將資金匯入合法的銀行體系。司法部也指出 H-Pay Service PLC 是 Huione Group 的一部分。據當局稱，大部分竊取行為疑似由北韓執行。本次行動是在金融犯罪執法網路於 2025 年根據《美國愛國者法案》將 Huione Group 指定為主要洗錢疑慮之後發生的。

THORChain 於 6 月 23 日恢復交易與網路運作；距離 5 月 15 日一場價值 1,070 萬美元的漏洞迫使其停機，已超過五週。此次重啟是在進行安全性升級、金庫（vault）遷移以及驗證程序之後展開，目的在於避免重演鎖定其一個 Asgard 金庫的此次入侵。5 月 15 日的攻擊揭露了協議的 GG20 門檻簽章方案（TSS）的弱點，並在至少九條區塊鏈上抽走資金。此次中斷是該項目史上最久之一。 THORChain 在安全升級後恢復基礎設施 THORChain 於 6 月 23 日表示，在貢獻者完成安全性審查與網路升級後，交易、代幣互換（swaps）、流動性提供者（liquidity provider）操作以及簽章功能已恢復。根據協議聲明：「簽章、輪轉（churning）、保全與交易資產、LP 操作以及互換（swaps）都已上線並正常運作。」 5 月 15 日的漏洞從單一金庫中抽走約 1,070 萬美元。調查人員判定，攻擊者是節點營運商（node operator）；其在漏洞發生前僅兩天才加入網路，並濫用平台的漏洞。此次入侵影響至少九條區塊鏈上的資產，包括 Bitcoin、Et

根據 THORChain 的說法，該跨鏈協議在 6 月 23 日於遭受 1,070 萬美元的攻擊後恢復交易與網路運作；該攻擊迫使其在五週前停止運作。該協議在完成安全性審查與基礎設施升級後，恢復了簽署、周轉、流動性提供者操作以及代幣互換。5 月 15 日的攻擊鎖定 Asgard 零售金庫，並揭露了 THORChain 的 GG20 閾值簽章方案中的弱點。此次違規事件影響了九條區塊鏈上的資產，包括 Bitcoin、Ethereum、BNB Chain、Avalanche 與 Dogecoin。THORChain 選擇未鑄造新的 RUNE 代幣來彌補損失，而是改以協議自有流動性來降低對代幣持有者的稀釋。

根據 HK01 報導，香港警方於 2024 年 6 月至 9 月期間，破獲一宗跨境洗錢行動，涉及 43 個本地銀行帳戶，處理了來自 34 起詐騙案件的 1,800 萬港元。該團夥懷疑透過加密貨幣交易所洗清了 2.3 億港元的犯罪所得。這名 34 歲內地女子承認開設殼牌銀行帳戶，並透過虛擬資產交易店購買加密貨幣，以掩飾資金來源，洗錢約 929 萬港元。她被判處 47.5 個月監禁。香港當局警告，協助進行犯罪資金轉移最高可判處 10 年監禁；洗錢罪最高可處 500 萬港元罰金及 14 年監禁。

根據《華爾街日報》一項於 2026 年 6 月 21 日發布的調查，Polymarket 透過付費創作者影片，佯裝約 1.9 百萬美元的假下注；其中約 70% 的審閱內容是在交易所的克隆版本上拍攝，而非在實際網站上。該公司的行銷長透過一個個人 PayPal 帳戶，導流超過 250 萬美元給超過 800 位創作者，並在 TikTok、YouTube 和 Instagram 上帶來超過 1.4 億次觀看。 這項揭露使既有的可信度疑慮進一步加劇：哥倫比亞大學的一項研究估計，截至 2025 年 10 月，Polymarket 的歷史交易量中約 25% 呈現洗錢式交易的特徵。當前的時程壓力也正施加在該平台上，因其正準備完成由洲際交易所（ICE）支持的 20 億美元投資，並推出其受美國商品期貨交易委員會（CFTC）監管的美國重新上線。

THORChain 在 5 月 15 日遭遇 1,070 萬美元的攻擊後，經過超過一個月的安全審查，恢復運作。這個去中心化跨鏈流動性網路在部署安全升級、驗證節點 keyshares，並將資產遷移到新的 vault 架構後，恢復了交易、互換、交易簽署，以及流動性提供者功能。此次攻擊源自 THORChain 的 GG20 閾值簽章（threshold signature）機制中的一項弱點，使惡意節點營運者得以重建私鑰並存取協定資金。 THORChain 針對 GG20 弱點進行位址修正並部署緊急補丁 該攻擊被追溯到 THORChain 的 GG20 閾值簽章（threshold signature）機制中的一項弱點。這是一種安全機制，旨在透過在多個節點營運者之間分散金鑰控制來保護協定 vault。根據開發團隊表示，該缺陷使惡意的節點營運者能透過一個被描述為漸進式金鑰物質洩漏（progressive key material leakage）的過程，逐步重建完整私鑰，最終得以未經授權存取協定資金並竊取約 1,070 萬美元。 THORChain 立即暫停運作，並在 5 月 20 日部署緊急補

6 月 23 日，THORChain 在實施多項安全升級並進行金庫遷移後，恢復了所有網路活動，以因應超過一個月前導致 1,070 萬美元遭竊的漏洞。

根據 Taiko 的說法，團隊已辨識出近期區塊鏈攻擊的根本原因，並制定了補救計畫，以便在未來數天內安全恢復鏈上運作。Taiko 表示，將優先處理受影響使用者的問題，並與 DAO 委員會合作，決定最佳的復原解決方案。

根據《日經》調查，一個疑似與中國製芬太尼網路相關的組織，透過名為 zksync.jp 的詐欺代幣，假借日本進行加密貨幣詐騙，並涉嫌向美國出口毒品前驅物。該集團在日本使用一家名為 Firsky 的空殼公司，該公司與中國化工製造商 Hubei Amarvel Biotech 有關聯，而該公司有兩名高管去年在美國因與中國毒梟有關而遭定罪。該詐騙手法透過利用日本 .jp 網域的聲望，並模仿既有的支付系統，從受害者手中詐走了數以億日圓計的金額。這起活動可能用來洗錢芬太尼相關銷售所得，因為 Amarvel 經常與中國金融詐欺團體進行加密貨幣轉帳。 《日經》調查：Firsky 與 Amarvel 牽涉 zksync.jp 詐欺 《日經》調查發現，犯罪集團發行了虛假的 zksync.jp 代幣，利用該網域與既有支付系統相似之處，來吸引未察覺風險的投資人。Firsky 作為日本的空殼公司，被確認是 Hubei Amarvel Biotech 的母公司。受害者通報的損失金額達數以億日圓。 Amarvel 與武漢元城相關，美國提供 $5M 獎金 在 Amarvel 與中國金融詐欺集團之間，偵測到超過 120

根據《日經》的一項調查，與中國芬太尼前驅物走私相關的犯罪集團也捲入了日本的加密貨幣詐欺。該集團發行了一種名為 zksync.jp 的詐欺代幣，利用受害者受騙造成損失高達數億日圓。該行動與湖北 Amarvel Biotech 以及武漢元誠（Wuhan Yuangcheng）有關，相關實體之間偵測到超過 120 筆加密貨幣轉帳。美國國務院將武漢元誠的一名領導者指定為主要芬太尼前驅物供應商，並提供 500 萬美元獎金，作為提供有助於逮捕他的資訊之用。

根據區塊鏈分析師 Specter 的說法，從鏈上數據來看，JaredFromSubway MEV 機器人背後的攻擊者已將約 510 萬美元的資金洗白，佔總共被竊 750 萬美元中的一部分。Foresight News 報導了該監控更新。

根據 Foresight News，SecondFi 發現了一項影響少數 Cardano 錢包的安全問題。為了保護使用者，該平台已進入維護模式，暫停所有前端互動與交易功能，因團隊正致力於恢復。

何一在 X 指控朱潘冒充他人詐騙、冒充她向孫宇晨詐騙，並以 AI 內容冒充幣圈大戶與主要交易所；微信仍存冒充 CZ 的帳號。CoinUp 表示朱潘非平台成員，CPX/USDT 短時波動源於市場拋壓，資產安全未受影響。Web3 老吳稱朱潘以 BeeCool 起家，2018 年 ZJLT 募資後歸零，後以同樣模式運作。上述為個人陳述，尚待獨立核實。

根據當地報導，據信為 Prince Group 經理的胡詩（Hu Shi）因涉嫌提交欺詐性的地址變更表格，於 6 月 14 日在日本大阪遭到逮捕。其為塞浦路斯籍，與柬埔寨境內目前最大規模的豬肉砍殺詐騙（pig butchering）作業之一有所關聯。 在 2025 年，美國司法部對 Prince Group 及其主嫌陳智（Chen Zhi）發起一項沒收訴訟，涉及 127,271 枚比特幣，價值約 150 億美元，創下司法部史上最大規模的沒收行動。Prince Group 於 2025 年 10 月被 OFAC 指定為跨國犯罪組織，與其他 145 個目標一同被列入。

根據 Taiko 今天的官方聲明，團隊已識別跨鏈橋攻擊的根本原因，並正在開發修補程式以恢復區塊鏈運作。Taiko 正與主要加密貨幣交易所及安全合作夥伴協作，以追蹤並凍結駭客資產。跨鏈橋中剩餘的資金是安全的，並將在即將發布的更新中公布進一步的恢復計畫。此次攻擊造成的損失最高達 170 萬美元。

Axelar 連接到 Secret Network 的橋接在 6 月 19 日因一次牽涉 467 萬美元的利用事件而被暫停。該事件利用了「無限鑄造（infinite-mint）」弱點。攻擊者使用偽造的 IBC 封包，透過一個經修改的 CW20-ICS20 合約鑄造未具備對應資產支撐的代幣化封裝資產。這份合約未能驗證傳入訊息的來源通道（source channel）。攻擊發生在 6 月 10 日，但直到 6 月 17 日才未被察覺地發現弱點；該弱點促使橋接在兩天後被暫停。跨鏈橋接仍是加密基礎設施中的關鍵弱點來源，因為在不同生態系之間出現訊息驗證失敗時，攻擊者就可能在某一條鏈上「製造」資產，並從另一條鏈上兌回真實價值。 攻擊者利用合約驗證落差鑄造未具備支撐的資產 此次利用事件的核心是一個用於 Secret Network 上封裝資產的經修改 CW20-ICS20 合約。該合約未能妥善驗證傳入 IBC 訊息的來源通道。攻擊者建立了一條私有 Cosmos 鏈，並向 Secret Network 的橋接送出偽造的 IBC 封包。這使得能夠鑄造未具備支撐的封裝資產，包括 saUSDT 與 saUS

根據 Bitcoinist 的說法，6 月 19 日，Axelar 連接到 Secret Network 的橋接功能在據報價值 467 萬美元的利用事件（涉及無限增發漏洞）之後被暫停。據稱，攻擊者透過偽造的 IBC 封包，利用 CW20-ICS20 合約中驗證上的落差，未能正確驗證傳入 IBC 訊息的來源通道，進而鑄造未受抵押支撐的包裝資產，例如 saUSDT 與 saUSDC。 該利用事件發生在 6 月 10 日，但直到 6 月 17 才未被察覺；隨後在 6 月 19 日，橋接連線被停用以遏止問題。據報，攻擊者建立了一條私有的 Cosmos 鏈，並注入偽造封包以鑄造未受抵押支撐的資產，再將其兌回託管中的資產，以把虛假的供應轉換為真正的價值。