# 黑客攻击
美国财政部下属的网络安全与关键基础设施保护办公室(OCCIP)宣布,将扩大其网络安全威胁情报计划,覆盖数字资产公司。参与该计划的区块链企业将免费获得与传统金融机构同等的网络安全情报。此举落实了特朗普政府2025年7月发布的《加强美国在数字金融技术领域的领导地位》报告中的政策建议。近年来,针对加密货币平台的网络攻击频发,2022至2025年间损失显着,仅2026年第一季度,去中心化金融(DeFi)平台遭黑客攻击造成的损失就接近1.69亿美元。本月,去中心化交易所Drift Protocol遭遇2.8亿美元黑客攻击,据初步报告,攻击者疑似与朝鲜关联的 Lazarus Group 相关,且曾以...
据CNN报道,一名匿名黑客声称从中国天津国家超级计算中心窃取了超过10PB的敏感数据,包括高度机密的国防文件和导弹设计图。该黑客通过Telegram频道“FlamingChina”于2月6日发布部分样本,称数据涵盖航空航天、军事研究、生物信息学及聚变模拟等领域,并涉及中国航空工业集团、中国商用飞机有限责任公司和国防科技大学等机构。网络安全专家称,该黑客长期未被发现,且数据样本包含中文“秘密”标识、技术文件及武器装备动画模拟图。目前CNN无法完全核实数据来源及黑客身份,但多位专家初步评估认为泄密真实可信。数据样本以加密货币交易,完整访问权标价数十万美元。
安全研究人员发现一个名为BITTER的黑客团伙,通过钓鱼攻击窃取目标的iCloud备份和Signal消息账户,并在安卓设备上部署ProSpy间谍软件。该团伙主要针对中东和北非地区的记者、活动人士及政府官员,攻击范围扩展至巴林、阿联酋、沙特、英国及美国。调查机构Access Now、SMEX与Lookout联合发布报告,指出该团伙或与印度公司RebSec Solutions有关,后者可能源自已关闭的Appin公司。此类“黑客外包”服务使政府得以规避责任,同时降低成本。印度驻华盛顿使馆暂未回应置评请求。
黑客组织World Leaks据称窃取并泄露了洛杉矶警察局(LAPD)大量敏感内部文件,数据总量达7.7TB,包含超过33.7万份文件。泄露内容涉及警员人事档案、内部调查文件及未脱敏的刑事投诉材料、证人姓名和医疗数据等。LAPD表示此次事件未波及自身系统,而是影响了洛杉矶市检察官办公室的数字存储系统,目前正与该办公室合作调查。该事件被《洛杉矶时报》称为“警察数据的惊人泄露”,因加州法律规定多数警员记录为私密信息,极少公开。黑客组织World Leaks于2025年1月启动活动,前身是Hunters International,此前曾攻击医疗、科技、国防承包商及财富500强企业。
针对Solana链上DeFi平台Drift Protocol遭遇的2.8亿美元黑客攻击事件,律师Ariel Givner指出,若团队遵循标准操作安全流程,此次攻击本可避免,或构成“民事过失”。Givner表示,Drift团队未将签名密钥存储于隔离系统,也未对通过行业会议结识的区块链开发者进行尽职调查,违反了基本安全规范。Drift团队称,攻击者自2025年10月起在行业会议接触其成员,通过建立信任关系发送恶意链接并植入病毒,攻击筹划长达六个月,且与2024年10月Radiant Capital遭袭事件高度相似。目前已有针对Drift Protocol的集体诉讼广告出现,但Drift团队未...
2026年3月,叙利亚政府多个官方X账号(包括总统办公厅、中央银行及多个部委)遭黑客入侵,发布“荣耀以色列”等挑衅性内容并转发不当信息。当局随后宣布采取紧急措施恢复控制,但专家指出,事件暴露了叙利亚在网络安全基础架构、密码管理及多因素认证等方面的系统性缺陷。此次攻击并非针对特定政治目的,而是源于长期忽视的数字安全实践,反映出该国在数字化转型宣传背后,实际网络防御能力薄弱,存在集中管理账号、密码复用等高风险操作。专家警告,此类漏洞可能被用于在地区紧张局势中传播虚假信息,引发误判与升级风险。
去中心化加密货币交易所Drift Protocol于2026年4月1日遭遇重大安全漏洞,初步调查显示攻击者经过长达六个月的精心策划和准备。攻击者以量化交易公司名义在多个加密行业会议中接触Drift核心贡献者,通过建立信任关系获取访问权限,并利用恶意链接和工具入侵系统,造成约2.8亿美元损失。Drift表示,攻击者极有可能与2024年10月Radiant Capital遭黑客攻击事件相关,但现场接触人员并非朝鲜籍,可能为朝鲜黑客通过第三方中介实施的间接渗透。Drift正与执法机构及行业伙伴合作调查事件全貌。
安全研究人员发现,Anthropic 公司旗下编程工具 Claude Code 的源代码意外公开,随后大量用户在 GitHub 上下载相关代码,但部分代码被黑客植入信息窃取恶意软件。Anthropic 已向 GitHub 发出版权删除通知,最初试图移除超过8000个仓库,后缩小至96个。此前,黑客曾通过伪装成官方安装指南的谷歌广告传播恶意软件。此次事件凸显开源生态中安全风险,以及黑客利用热门开发工具进行攻击的趋势。
区块链侦探ZachXBT指控稳定币发行商Circle在2022年以来的15起黑客和欺诈事件中,未能及时冻结约4.2亿美元的非法USDC资金。尽管Circle具备冻结资金和黑名单钱包地址的能力,但在多起重大事件中反应迟缓或未采取行动,包括2025年7月GMX去中心化交易所(DEX)被盗900万美元USDC、5月Cetus DEX被盗2亿美元USDC以及2026年3月Drift Protocol遭袭导致2.32亿美元资金流失。ZachXBT指出,Circle在Drift事件中拥有六小时窗口期却未冻结资金,导致攻击者通过超过100笔交易将USDC兑换为ETH。Circle此前曾冻结被美国财政部...
基于Solana的去中心化交易所Drift Protocol在遭遇约2.8亿美元资金被盗后,于周五通过链上消息与疑似黑客钱包建立联系,寻求沟通。Drift团队向四个关联钱包发送消息,呼吁通过Blockscan聊天工具联系。此前,一名匿名用户通过ENS域名readnow.eth也向黑客钱包发送威胁性链上消息,要求支付1000枚ETH以换取不公开身份信息。安全平台Cyvers分析称,此次攻击可能是持续数周的预谋行动,利用Solana的非空(nonce)机制提前预签交易。截至目前,48小时内尚未追回任何资金,且已影响至少20个Solana生态协议,包括Gauntlet等。行业观察者推测可能涉及...
根据DefiLlama数据,2026年第一季度,加密货币黑客从34个去中心化金融(DeFi)协议中窃取了超过1.686亿美元资产,较2025年同期的15.8亿美元大幅下降。其中,Step Finance在1月遭遇私钥泄露,损失4000万美元,为当季最大单笔攻击;Truebit于1月8日因智能合约漏洞被窃取2640万美元以太坊(ETH);Resolv Labs在3月21日因私钥泄露遭受攻击。业内专家指出,黑客活动通常与市场繁荣周期相关,且攻击目标多集中于流动性高、技术复杂的系统。尽管当前损失减少,但安全威胁仍持续存在,包括朝鲜关联黑客组织及AI驱动的新型攻击手段。
2026年4月1日,去中心化金融(DeFi)平台Drift宣布因遭遇安全事件,已暂停所有存取款服务。根据区块链安全公司CertiK和加密分析机构Arkham的数据,黑客可能窃取了约1.36亿至2.85亿美元的加密资产,若属实,这将成为2026年迄今最大的加密货币盗窃案。目前攻击者身份尚未明确,Drift未立即回应置评请求。此前有报道称,朝鲜去年通过黑客活动窃取至少20亿美元加密货币,用于资助其核计划并规避国际制裁。
苹果公司于2026年4月1日发布iOS 18.7.7和iPadOS 18.7.7安全更新,旨在保护旧款iPhone和iPad设备免受名为DarkSword的黑客工具攻击。该工具可通过用户访问被入侵的网站实现远程数据窃取,包括消息、浏览记录、位置信息和加密货币。此前,此类攻击已在中、马、土、沙、乌等国出现。苹果称,运行最新iOS 26系统的设备早前已获保护,此次更新主要覆盖无法升级至iOS 26或选择不升级的用户,部分用户因不满“液态玻璃”界面而暂缓更新。苹果建议用户开启自动更新,并指出Lockdown Mode可进一步防范此类攻击。
美国医疗科技公司CareCloud证实,黑客于3月16日非法访问其存储患者电子健康记录的系统之一,持续时间超过八小时。公司于3月24日向美国证券交易委员会(SEC)提交报告,称该事件可能对其业务造成重大影响,但目前尚不清楚数据是否被窃取或是否收到勒索要求。CareCloud为超过45,000家医疗机构提供服务,覆盖数百万患者。公司已恢复系统并委托第三方网络安全公司展开调查,但未披露受影响人数。其数据主要托管于亚马逊云服务(AWS)平台。
美国司法部南方地区检察官办公室于2026年3月31日公布对马里兰州居民乔纳森·斯帕莱塔的起诉书,指控其在2021年4月两次攻击去中心化金融平台铀金融(Uranium Finance),盗取超过5400万美元加密资产。斯帕莱塔于同日向当局自首。首次攻击发生在4月8日,盗取140万美元,部分资金通过私下协议追回;第二次攻击于4月28日,利用智能合约漏洞盗取5330万美元,导致平台因资金枯竭关闭。检方称被盗资金用于购买宝可梦卡、古罗马硬币及莱特兄弟飞机残片等收藏品,部分资产已被查获。斯帕莱塔面临计算机欺诈和洗钱指控,最高可判30年监禁。
欧洲委员会于2026年3月24日发现其官网Europa.eu平台遭遇网络攻击,黑客窃取大量数据。欧委会称已采取紧急措施控制事态,内部系统未受影响,将持续监控并保障数据安全。据BleepingComputer报道,攻击者通过入侵欧委会的亚马逊云服务(AWS)账户,窃取超350GB数据,包括多个数据库,但表示不会勒索,将后续公开泄露。这是欧委会今年第二次公开披露网络安全事件,此前1月其移动设备管理基础设施遭入侵,部分员工姓名及手机号被窃。目前尚不清楚是否涉及个人隐私信息。
欧盟委员会正在调查一起网络攻击事件,据称黑客已侵入其至少一个亚马逊云服务(AWS)账户,并声称窃取了超过350GB的数据,包括数据库及员工相关信息。亚马逊方面表示其自身服务未遭入侵。据BleepingComputer报道,攻击被迅速发现,欧盟委员会网络安全应急响应团队已介入调查。黑客向BleepingComputer提供了多张截图作为证据,证明其访问了欧盟委员会员工的信息及邮件服务器,但表示不会以此数据勒索,而是计划后续公开泄露。目前欧盟委员会尚未对外公布事件细节。
美国司法部确认,FBI局长卡什·帕特尔的个人电子邮件账户遭黑客入侵。攻击者自称“哈达拉黑客小组”,被西方研究人员认为是伊朗政府网络情报部门所用的多个伪装身份之一。该组织宣称此次攻击是对美国和以色列军事行动导致伊朗最高领袖阿里·哈梅内伊死亡的报复,并威胁对美国持不同政见者实施暴力。黑客声称已获取帕特尔的个人及机密文件,包括邮件、对话记录、文档及涉密资料,但该信息尚未独立核实。FBI尚未就此事件发表评论,帕特尔本人也未在社交媒体上回应。此次事件引发对美国网络安全体系可靠性的关注。
黑客组织Internet Yiff Machine声称从美国P3平台窃取93GB数据,包含830万条匿名犯罪举报信息。该平台为多地执法机构提供举报服务,包括学校安全举报。黑客称P3系统缺乏基本安全措施,如请求速率限制,导致数据被完整提取。尽管P3运营商Navigate360未确认漏洞,但俄勒冈州波特兰市警方已建议公众暂停使用该平台提交举报。超3.5万所美校使用该系统,涉及自杀威胁、欺凌和毒品等敏感信息。数据暂未公开,但事件引发对执法机构数字安全的广泛担忧。
2026年3月26日,白宫官方社交媒体账号在短时间内发布两个无文字说明、内容模糊的加密视频,随后迅速删除。视频中仅可听到一句低语:‘Verrà lanciato presto, vero?’(很快就要发布了,对吧?)。该事件在数分钟内获得1400万次观看,引发全球网络对账号是否遭黑客入侵或内部人员传递隐秘信息的广泛猜测。目前白宫未对此作出任何官方回应,事件原因仍在调查中。