点击蓝字
关注我们
点击蓝字
关注我们
转眼又到周末,一起来回顾本周加密市场的重要动态。
ZachXBT:
BitoPro被盗资金流出通过DEX出售
关键词: 黑客攻击、被盗事件、资金流向
6月2日,加密交易所BitoPro发布公告确认被攻击,在其对钱包升级系统与加密资产转移期间,其热钱包遭遇黑客攻击,多个链上热钱包遭到攻击,损失约1150美元。链析安全团队对该事件和资金流向进行了分析,如下:
黑客地址:
使用Beosin Trace工具对被盗资金分析,这是主要资金的流向图:
目前确认的是两个BitoPro热钱包遭到攻击:
TLRajJ3VTNsi9insYMc2ShqKMTs8RfzwWn
0xdd72a29ef5395a9c7de8e18ff8f22fd8b8f8a889
Tron链上损失约587万USDT和24.38万TRX,被盗TRX通过DEX兑换成USDT,后跨链转为ETH和USDT,部分存入以太链地址0x24...d2c9。
以太链热钱包损失约224万USDT、31.4万USDC、11亿SHIB和60.26万APE,所得ETH归集至0x45...a6f0,共约4600 ETH,其中4091.5 ETH存入Tornado Cash,500 ETH经ThorChain换成BTC,存至bc1q...ydul,后转至bc1q...yjd5混币。
在Polygon链,地址0x97...6fb0向黑客地址0x24...d2c9发送约1600万MV、65万USDT、25万MATIC和12万USDC,MV经DEX换成MATIC,致MV价格暴跌。
BitoPro被攻击原因尚且未知。交易所内部运营安全,签名设备安全,助记词管理,签名环境安全等多方面都需调查。此前也发生过类似的安全事件,如历时10天!黑客把Bybit被盗的13.9亿ETH全部洗完。
链析锐评:BitoPro遭遇的黑客攻击事件再次凸显了加密货币交易所安全性的至关重要性。在加密资产领域,资金安全是用户信任的核心基石。
Web3天堂新加坡发布DTSP:
终结监管套利时代结束
关键词: DTSP、终结监管、套利时代
链析锐评:新加坡新规覆盖面广、落地迅速,甚至KOL都纳入监管。新加坡不再是Web3的天堂,Web3行业将遭受严重打击,监管套利时代正式终结。
Circle登陆纽交所:
稳定币第一股,Circle值得买吗?
关键词: 稳定币、Circle上市、USDC
6月5日,美东时间,Circle正式登陆纽交所,成为全球首家稳定币上市企业,股票代码“CRCL”,以每股31美元高于预期定价完成IPO,超额认购25倍,筹资超11亿美元,估值最高达72亿美元。
Circle成立于2013年,主打美元稳定币USDC,目前流通量超600亿美元,市占27%,是仅次于USDT的行业“二哥”。其上市之路波折不断,从2018年首次冲刺IPO折戟,到2021年SPAC失败,再到2024年低调递交S-1,这场长跑终于抵达终点。
但上市不只是“卖股票”。Circle几乎99%的收入来自USDC利息收入,议价权却被Coinbase等友商牢牢把控,盈利模式高度依赖高利率环境,潜藏系统性风险。
它的上市,是稳定币合规化的风向标,也是美元金融霸权的新支点。是估值合理的行业利好,还是华尔街的资本套现?让市场说话。
链析锐评:Circle上市,是加密行业的又一高光时刻,但这背后隐藏的并非简单的企业成长故事,而是地缘金融战略的深度投射。
首创!北京公安开通涉案虚拟货币处置新渠道
关键词: 虚拟资产处置、合作机制、打击虚拟资产犯罪
2025年5月,北京市公安局法制总队与北京产权交易所(北交所)签署《涉案虚拟货币处置业务合作框架协议》,首次将虚拟货币纳入“实物上缴”体系,探索出一条可合规、可操作的新型司法处置路径。
处置流程亮点:
合规处置:
涉案虚拟货币将通过香港合规持牌交易所进行变现,并经国家外汇管理审批,结汇后转入公安涉案专户,上缴国库。操作机制:
北交所选定专业服务机构,负责检测、接收与移交虚拟货币,并对处置过程进行全程录音录像,确保交易合法、安全、可追溯。定价机制:
依据财政部《罚没财物管理办法》设置保留价,通过询价择优交易,避免资产贬值风险,确保价格公允。效率优势:
跨境处置环节压缩至24小时内完成,实现从检测到结汇的全流程提速,解决以往“无法境内变现”的执法难题。风控保障:
服务机构需预缴110%履约保证金,技术支持由公安部第一研究所提供,处置环节风控措施完备。
通过香港持牌所出售,规避境内政策红线,兼顾合法、公允与高效,释放出监管层打破技术瓶颈、强化治理合规的强烈信号,也或将成为全国司法处置虚拟币的样板。
链析锐评:北京首创涉案虚拟货币“实物上缴”处置机制,是打击虚拟资产犯罪的重大创新。借助北交所和香港交易所,解决变现难题,为全国提供了司法处置样本,意义重大。
Lazarus通过
“OtterCookie”对专业人士进行定向攻击
关键词: Lazarus、黑客攻击、定向攻击
慢雾于X平台发文表示,近期,朝鲜的Lazarus APT(高级持续性威胁)组织正在使用一种名为“OtterCookie”的新型窃密软件,对加密货币和金融行业的专业人士进行定向攻击。
攻击方式:
假冒招聘面试/投资者电话
-
使用深度伪造AI视频冒充招聘人员
-
将恶意软件伪装成“编程挑战”或“更新”
-
浏览器中存储的登录凭据
-
macOS 钥匙串中的密码和证书
-
钱包信息和私钥
防范措施:
对未知的工作请求/投资邀约和远程面试保持警惕
绝不运行未知文件,特别是那些伪装成“技术挑战”或“更新包”的文件
增强EDR(端点检测与响应)能力,并监控异常活动
使用杀毒工具,并定期安全检查端点安全
请务必保持警惕——在信任之前,务必进行验证
链析锐评:Lazarus攻击持续升级,上周针对普通用户,本周已将目标转向专业从业人员。其手法多样、隐蔽,危险性显著上升。无论身份如何,都应时刻保持警惕,强化安全防护,避免成为下一个目标。
如果你有困扰和疑问,或不小心卷入这类事件
👇👇👇
也可以添加小助手微信号
我们可以为你提供免费的初步法律咨询,帮你判断现状、降低风险、及时止损。如果你已经做了几单,现在又不知道该不该停,该不该报警,那建议你冷静下来,收集好聊天记录、转账凭证,并尽快和律师沟通。我们接触的众多案件中,最后能“脱身”的,都是第一时间终止配合并主动陈述情况的人
👇关注我们 👇
进行免费的安全检测
监测潜在风险,防止资产被盗
我们提供以下专业服务:
钱包安全体检:检测你的钱包是否存在授权风险。
加密资产追踪:已经被盗,可提供链上分析报告,帮你追踪资产流向。
防骗法律咨询:遭遇诈骗,可联系我们获得专业建议。