安全事件

根据美国司法部周二的公告，联邦当局在“Riptide 行动”中查获了一个云计算账户。该账户被使用于柬埔寨 Huione Group 旗下子公司，作为联邦调查局打击网络犯罪与非法加密洗钱行动的一部分。 美国助理司法部长 A. Tysen Duva 表示，与 Huione 相关的实体协助罪犯在区块链网络上将来自投资诈骗、网络劫掠和其他非法活动的数十亿美元收益转移，然后再将资金导入合法的银行体系。司法部还将 H-Pay Service PLC 认定为 Huione Group 的组成部分。根据当局说法，多数盗窃行为据称由朝鲜实施。此举是在金融犯罪执法网络于 2025 年依据《美国爱国者法》将 Huione Group 指定为主要的洗钱关注对象之后展开。

THORChain 于 6 月 23 日恢复交易和网络运营，此前一次价值 1070 万美元的漏洞利用迫使其在 5 月 15 日停止运营，距今已超过五周。此次重启是在安全升级、金库迁移和验证流程之后进行，旨在防止再次发生针对其 Asgard 金库之一的泄露。5 月 15 日的攻击暴露了协议的 GG20 阈值签名方案（TSS）的弱点，并在九条区块链上耗尽资金。此次中断是该项目历史上时间最长的事件之一。 THORChain 在安全升级后恢复基础设施 THORChain 于 6 月 23 日确认，交易、互换、流动性提供者行动以及签名功能在贡献者完成安全审查和网络升级后已恢复。根据协议声明，“签名、换算、已保障和交易资产、LP 行动以及互换都已重新上线并正常运行。” 5 月 15 日的漏洞利用从单个金库中耗尽了大约 1070 万美元。调查人员确定，攻击者是一名节点运营商，该运营商在漏洞利用发生前仅两天就加入了网络，并滥用了平台的漏洞。此次泄露影响了至少九条区块链上的资产，包括 Bitcoin、Ethereum、BNB Chain、Base、Avalanche、Dogecoin、Litecoin、

根据 THORChain 的说法，该跨链协议在 6 月 23 日恢复交易和网络运行，此前一次价值 1,070 万美元的漏洞攻击迫使其在五周前停摆。该协议在完成安全审查和基础设施升级后，恢复了签名、资金周转、流动性提供者操作以及交换。5 月 15 日的攻击针对了一个 Asgard 托管金库，并暴露出 THORChain 的 GG20 阈值签名方案中的弱点。此次泄露影响了九条区块链上的资产，包括 Bitcoin、Ethereum、BNB Chain、Avalanche 和 Dogecoin。THORChain 选择不铸造新的 RUNE 代币来弥补损失，而是依靠协议自有流动性，以尽量减少对代币持有者的稀释。

据 HK01 报道，香港警方在 2024 年 6 月至 9 月期间瓦解了一起跨境洗钱行动，该行动涉及 43 个本地银行账户处理来自 34 起诈骗案件的 1800 万港元。该团伙被怀疑通过加密货币交易所将 2.3 亿港元的犯罪所得进行洗钱。 一名 34 岁内地女子承认开设空壳银行账户，并通过虚拟资产交易店购买加密货币，以掩盖资金来源，洗钱约 929 万港元。她被判处 47.5 个月监禁。香港当局警告称，协助犯罪资金转移最高可判处 10 年监禁；洗钱罪最高可判处 500 万港元罚金及 14 年监禁。

根据 2026 年 6 月 21 日《华尔街日报》一项调查，Polymarket 通过付费创作者视频共策划了约 190 万美元的假下注，其中约 70% 经审查的内容是在交易所的克隆版本上拍摄的，而不是在实际网站上。该公司的首席营销官通过一个个人 PayPal 账户向 800 多名创作者转了超过 250 万美元，推动在 TikTok、YouTube 和 Instagram 上产生超过 1.4 亿次浏览。 这一披露加剧了既有的诚信疑虑：哥伦比亚大学的一项研究估计，截至 2025 年 10 月，Polymarket 的历史交易量中约 25% 呈现出洗钱交易的特征。随着平台在完成来自洲际交易所（ICE）支持的 20 亿美元投资并准备其受 CFTC 监管的美国重启之际，时间压力不断加大。

THORChain 在 5 月 15 日遭受 1,070 万美元的漏洞利用之后，经过超过一个月的安全审查后恢复运营。在部署安全升级、验证节点 keyshares，并将资产迁移到新的金库架构后，这一去中心化跨链流动性网络恢复了交易、兑换、交易签名以及流动性提供者功能。 该漏洞源于 THORChain 的 GG20 阈值签名方案中的一种脆弱性，该脆弱性允许恶意节点运营方重建私钥并获取协议资金。 THORChain 地址 GG20 漏洞并部署紧急补丁 该漏洞被追溯到 THORChain 的 GG20 阈值签名方案中的一个漏洞。GG20 阈值签名方案是一种安全机制，通过在多个节点运营方之间分配密钥控制来保护协议金库。根据开发团队的说法，该缺陷使恶意节点运营方能够通过一种被描述为渐进式密钥材料泄露（progressive key material leakage）的过程，逐步重建完整私钥，最终实现对协议资金的未授权访问，并窃取约 1,070 万美元。 THORChain 随即暂停运营，并在 5 月 20 日部署紧急补丁，以保障正在运行的金库并防止进一步损失。协议在 6 月 9 日发布了一次重大软

在 6 月 23 日，THORChain 在实施多项安全升级并进行金库迁移后，恢复了全部网络活动，以解决导致 1000 万美元（$10.7 million）被盗漏洞的问题，该问题发生在一个多月前。

据 Taiko 称，该团队已识别近期区块链攻击的根本原因，并制定了整改方案，以便在未来几天内安全恢复链上运营。Taiko 表示，将优先解决受影响用户的问题，并与 DAO 理事会合作，确定最佳的恢复解决方案。

据《日经》调查，一家被怀疑的中国芬太尼网络通过一个名为 zksync.jp 的虚假代币在日本实施加密货币诈骗，涉嫌向美国出口毒品前体。该团伙在日本使用了一家名为 Firsky 的掩护公司，它与中国化工制造商 Hubei Amarvel Biotech 有关联——该公司有两名高管在去年因与中国毒枭有关而在美国被定罪。据称，该骗局通过利用日本的 .jp 域名声望，并模仿现有的支付系统，诈骗受害者数亿日元。该活动可能用于洗钱芬太尼相关销售所得，因为 Amarvel 经常与中国金融诈骗团伙进行加密货币转账。 《日经》调查：Firsky 与 Amarvel 牵涉 zksync.jp 诈骗 《日经》调查发现，该犯罪团伙发行了虚假的 zksync.jp 代币，利用该域名与现有支付系统的相似性来吸引毫不知情的投资者。Firsky 作为日本的掩护公司，被认定为 Hubei Amarvel Biotech 的母公司。受害者报告的损失总额达数亿日元。 Amarvel 与武汉元城（Wuhan Yuangcheng）有关联，美国提供 $5M 奖励 在 Amarvel 与中国金融诈骗团伙之间，检测到超过 120

据《日经》的调查，与中国芬太尼前体走私有关的犯罪团伙也参与了日本的加密货币诈骗。该团伙发行了一种名为 zksync.jp 的虚假代币，致使受害者损失高达数亿日元。该行动与 Hubei Amarvel Biotech 以及团伙武汉远成有关，在相关实体之间检测到 120 多次加密货币转账。美国国务院已将武汉远成一名负责人指定为主要芬太尼前体供应商，并为提供有助于其被捕的信息提供 500 万美元奖励。

据区块链分析师 Specter 称，根据链上数据，JaredFromSubway MEV 机器人背后的攻击者已将约 510 万美元的资金洗钱，来自总共被盗的 750 万美元。Foresight News 报道了此次监控更新。

据 Foresight News 称，SecondFi 已发现一个影响少量 Cardano 钱包的安全问题。为保护用户，该平台已进入维护模式，暂停所有前端交互和交易功能，团队正在进行恢复工作。

幣安聯合創始人何一於 6 月 23 日在 X 發文，稱 CoinUp 操盤人朱潘曾冒充他人試圖對其實施詐騙但未得逞，還曾冒充她本人向孫宇晨實施詐騙。何一還稱，朱潘使用 AI 生成內容冒充中國內地和香港地區各大家族及幣圈主要交易所行騙，並且持續活躍。CoinUp 於同日發布官方聲明表示，朱潘並非 CoinUp 平台成員。 何一發文：朱潘曾冒充他人對自己行騙，亦曾冒充她向孫宇晨詐騙 根據何一在 X 平台的發文，她提出的指控包括：朱潘曾冒充其他人試圖對她實施詐騙，但未得逞；朱潘曾冒充她本人（即何一）向孫宇晨實施詐騙；朱潘使用 AI 生成內容冒充各大家族及主要交易所進行詐騙；微信裡有一個持續活躍的冒充 CZ 的帳號。 以上均為何一的個人陳述，CoinUp 及朱潘本人截至報道時間尚未就所有指控內容逐一作出公開回應。 CoinUp 官方聲明：朱潘非平台成員，CPX 波動源於集中拋壓 CoinUp 於 2026 年 6 月 23 日發布官方聲明，主要內容如下： · 朱潘並非 CoinUp 平台成員，不參與平台核心經營管理工作，其身份為某 CoinUp 平台上線的項目的項目方； · CPX/USDT

据当地报道，Hu Shi 被认为是 Prince Group 的一名管理人员，因涉嫌提交虚假地址变更表格，于 6 月 14 日在日本大阪被捕。他是塞浦路斯公民，与柬埔寨最大规模的“杀猪盘”诈骗行动之一有关。 2025 年，美国司法部对 Prince Group 及其主犯 Chen Zhi 发起了 127,271 比特币的没收行动，价值约 150 亿美元，创下司法部历史上最大规模的没收行动。2025 年 10 月，OFAC 将 Prince Group 与另外 145 个目标一同指定为跨国犯罪组织。

根据 Taiko 今天发布的官方声明，团队已查明跨链桥攻击的根本原因，并正在开发补丁以恢复区块链运营。Taiko 正与主要加密货币交易所和安全合作伙伴协作，追踪并冻结黑客资产。跨链桥中剩余资金是安全的，后续的追回计划将在即将发布的更新中公布。此次攻击导致最高达 170 万美元的损失。

Axelar 与 Secret Network 的桥接连接在 6 月 19 日暂停，此前发生了一起涉及无限铸造漏洞的 467 万美元利用。攻击者通过修改后的 CW20-ICS20 合约铸造未支撑的封装资产，而该合约未能验证传入消息的源通道。攻击发生在 6 月 10 日，但直到 6 月 17 日才被发现。当漏洞被发现后，两天后桥接被暂停。跨链桥仍然是加密基础设施中的关键漏洞点：当生态之间的消息验证失败时，攻击者就可能在一条链上“制造资产”，并从另一条链上兑换真实价值。 攻击者利用合约验证漏洞铸造未支撑资产 此次利用围绕 Secret Network 上用于封装资产的一个修改版 CW20-ICS20 合约展开。该合约未能正确验证传入 IBC 消息的源通道。攻击者创建了一个私有 Cosmos 链，并向 Secret Network 的桥接发送伪造的 IBC 数据包。这使得包括 saUSDT 和 saUSDC 在内的未支撑封装资产得以铸造。在正常的桥接设置中，封装代币对应于在其他地方锁定或托管的资产。攻击者通过向一个假链注入数据包，绕过了这一安全假设。未支撑资产被铸造后，攻击者将其兑换为托管中

据 Bitcoinist 称，6 月 19 日，Axelar 桥与 Secret Network 的连接在一项据称涉及无限铸造漏洞的 467 万美元（4.67 million）被利用之后被暂停。攻击者据称通过伪造的 IBC 数据包进行铸造未受支撑的包装资产，例如 saUSDT 和 saUSDC，并利用 CW20-ICS20 合约中存在的验证差距，该差距未能对传入 IBC 消息的源通道进行正确验证。 该漏洞发生在 6 月 10 日，但直到 6 月 17 日才被发现。随后在 6 月 19 日禁用该桥连接以遏制问题。据报道，攻击者创建了一个私有的 Cosmos 链，并注入伪造的数据包以铸造未受支撑的资产，然后将其兑换为托管资金中的资产，以把伪造的供应转换为真实价值。