平台風險

一份由區塊鏈安全公司 SlowMist 發布的分析指出，一份已停用（deprecated）的 Aztec Connect 智慧合約遭到約 219 萬美元的利用攻擊。受影響的合約屬於不再被持續維護的舊有基礎設施，而非目前的 Aztec 網路。此次事件凸顯一個長期存在的 DeFi 安全挑戰：不可更改的智慧合約可能在產品關閉很久之後，仍然成為可被利用的攻擊目標。 SlowMist 發布 Aztec Connect 盜竊分析 SlowMist 發布了對 Aztec Connect 盜走 219 萬美元資產的分析。該安全公司報告澄清，被利用的元件是一個較舊的 Aztec Connect 合約，並非目前仍在運作的 Aztec 網路基礎設施的一部分。對於評估此次安全事件的範圍而言，這個差異很重要，因為它表明此次攻擊是針對已停用的舊版程式碼，而非正在運行的正式生產系統。 合約關閉後仍留在鏈上 遭到利用的合約已停用，且不再由專案團隊提供主動支援。智慧合約即使在 DeFi 產品關閉之後仍會留在鏈上；前端消失、開發團隊把重心轉向新的系統也一樣如此。若資金仍留在已停用的合約中，攻擊者可能在辨識出未維護程式碼中

根據《紐約》雜誌，FTX 創辦人山姆·班克曼-弗里德（Sam Bankman-Fried，SBF）目前因詐欺與陰謀指控，正在加州洛姆波克聯邦監獄服 25 年刑期，並持續宣稱自己是無辜的。SBF 每週會與記者交談一到兩次，並在牢獄中遵守特定飲食做法的同時，維持他對自己案件的立場。 在與同為受刑人的大衛·布內瓦茨（David Bunevacz）討論出獄後的計劃時，SBF 表示他需要 5000 萬美元到 1 億美元的創業資金，以建立一家合法的企業，並公開宣稱他將在獲釋後推出自己的加密貨幣。

RetoSwap 在6月17日宣布 Haveno 協議遭主動漏洞利用，已暫停交易並封鎖攻擊者 onion 地址，損失僅限於大額加密資產掛單，法幣交易者未受影響，修補完成後再恢復。5月攻擊損失約7,000 枚 XMR，手法為偽造 ACK 訊息冒充仲裁員，取得被入侵多簽錢包。受影響用戶如有未結交易，請勿付款，並透過 SimpleX 群組的「與管理員聊天」聯絡以求協助。

根據 RetoSwap 在 X 上的公告，該協議在今天（6 月 17 日）北京時間凌晨 2:02 報告遭到 Haveno 交易系統攻擊。RetoSwap 立即透過篩選函數將最低用戶端版本設為 2.0，暫停交易，並封鎖攻擊者的 onion 地址。團隊確認並未直接遭到入侵；弱點存在於 Haveno 協議層。損失似乎僅限於高價值加密資產的上架，法幣交易者不受影響。RetoSwap 正在評估針對受影響交易者的復原選項。待協議修補完成後，交易將恢復。

Mystake 以及由 Curaçao 註冊的 Santeda International B.V. 經營的六家姊妹加密貨幣賭場網站，在 6 月 14 日（週日）晚間約 20 小時內離線，原因是多家 B2B 老虎机供應商撤回了其遊戲內容。研究組織 GAMRS 表示，此次黑網路影響了 Mystake、Goldenbet、Donbet、Velobet、Cosmobet、Freshbet 與 Rolletto；部分網站顯示 404 錯誤，而其他網站則以刪減後的遊戲程式庫運作。根據 GAMRS 執行長 Jordan Lea 的說法，此次停機源於對老虎机供應商持續施壓，要求其停止向以英國消費者為目標的未獲授權營運商供應服務。Lea 表示，受影響期間用戶對自己的資金是否已遭動用一事感到不確定。GAMRS 估計，Santeda 網路在 2025 年創造了約 47 億美元的營收周轉額（turnover），其中 64% 的收入來自英國玩家，儘管這些網站在未持有英國賭博委員會（UK Gambling Commission）牌照的情況下營運。 Mystake 網路回歸，遊戲目錄縮減 Santeda 網路中的

根據研究機構 GAMRS 與 Next.io 的報導，與庫拉索營運商 Santeda International B.V. 相關的 7 家加密賭場品牌——包含 Mystake、Goldenbet、Donbet 與 Velobet——在 6 月 14 日因 B2B 老虎机供應商在承壓之下停止向未獲授權的營運商供應遊戲後，約有 20 小時下線。GAMRS 執行長 Jordan Lea 指出，在停機期間，用戶不確定其資金是否仍可使用。多數品牌隔天即回復營運，但遊戲庫存縮減；不過，加密支付通道與體育博彩平台仍維持運作。 GAMRS 估計，Santeda 網路在 2025 年的年營收約為 47 億美元，其中約 64% 來自英國消費者。僅 Mystake 就貢獻約 16 億美元，而英國玩家每年約存入 27 億美元。本事件凸顯出營運商對第三方老虎机內容的依賴，同時也展示了加密貨幣支付基礎設施的韌性。

根據 Foresight News，Pyra（一種受 Drift Protocol 攻擊影響的 DeFi 獲利協議）宣布將停止營運。該協議已暫停新的用戶註冊，並將允許既有用戶在 9 月 15 日前提領資金。Pyra 也表示，待 Drift 的復原代幣釋出後，將透過網頁入口分配給受影響用戶。

根據 ChainCatcher，Pyra 宣布將停止營運並啟動有序清算。該公司將 Drift 協定漏洞攻擊列為主要因素，該攻擊對其業務及用戶造成了重大影響。儘管在過去數月中曾探索營運替代方案，Pyra 最終認定前方不存在可持續的路徑。

士林地檢署偵辦的幣想科技洗錢案涉幣想科技協助詐騙集團以USDT洗錢，14人起訴，主嫌施某被以新台幣2000萬元交保，並限制居留、出境8個月、裝置監控及定期報到，檢方欲併判約25年。受害約12.75億元，洗錢金流逾23億元，案尚未判決。

Celsius Network、BlockFi、Genesis Global、Voyager Digital 和 Hodlnaut 凍結客戶提款，並在 2022 年間於不同時間申請第 11 章破產，導致超過 100 億美元的客戶資產損失。2022 年年中 Three Arrows Capital 的倒閉，引發在持有對同一對沖基金高度集中的借貸曝險的平台之間連鎖式的失效。Celsius Network 的三輪分配總計超過 28.7 億美元（即 28.7 億 ≈ 2.87 十億），使累計債權人回收率達到 64.9%，而法院核准的最終目標區間為債權額的 67% 至 85%；同時，BlockFi 在其計畫管理人以溢價變現 FTX 破產債權後，對允許的債權實現 100% 客戶回收。這些平台的存款人發現，他們在第 11 章的破產程序中具有無擔保債權人的法律地位，且並未享有聯邦保險保障，與其他競逐剩餘資產的申報人並列。到 2025 年第 3 季，未償還以加密資產作為擔保的貸款已達 735.9 億美元；隨著借貸產業以更高的超額擔保模式重建，並導入更嚴格的風險管理參數。 第 11 章：加密借貸公司的破產

根據其正式公告，Bitbank 於 2026 年 6 月 15 日凍結與 Polymarket 相關聯的帳戶，援引日本《刑法》第 185 條，該條款將加密貨幣事件合約交易歸類為賭博。遭停用的帳戶將失去所有登入存取權、交易功能、加密貨幣存款與提款，以及日圓提款。交易所對於因停用所造成的損害不負任何責任。 Polymarket 以去中心化平台運作，讓使用者就選舉或經濟數據等真實世界結果進行加密貨幣質押。依據日本法律，這項活動屬於賭博，且沒有狹義的例外。金融廳尚未為預測市場提出任何監管路徑，而國家警察廳已明確表示，日本居民若存取合法運營的境外賭博平台，即構成犯罪。Polymarket 已依其服務條款對日本 IP 位址進行地理封鎖。

Polygon 宣布，zkEVM 主網 Beta 版本將於 2026 年 7 月 1 日進入關機狀態，讓使用者約有兩週時間提領資產與流動性部位。已鎖定在 DeFi 協議合約中的資產不支援自動遷移，且在關機後無法恢復。直接保存在未被橋接回以太坊的個人錢包中的使用者資金將自動遷移至以太坊 L1，使用者可透過專屬頁面領取。

根據 Cointelegraph，日本加密貨幣交易所 Bitbank 最近發布通知，警告與 Polymarket 等預測市場平台相關的存款或提款行為所涉及的使用者帳戶，可能會面臨帳戶限制或停權。受影響的帳戶可能無法登入，並將被限制使用存款、提款和交易服務。

在最近一次「問我任何事」（AMA）活動中，Cardano 創辦人 Charles Hoskinson 提供了細節：與該專案早期的「馬恩島基金會」（Isle of Man Foundation）相關的 1,096 比特幣。他聲稱這筆資金用於 2016 年和 2017 年，目的在於滿足與審計程序以及 Michael Parsons 相關的要求。該說明隨即引發投資人 Thomas Braziel（Bkclaims）的質疑，他要求提供發票、合約、核准文件以及付款紀錄，以便核實這些比特幣的去向與使用情況。Braziel 指出，仍有關鍵問題未獲回答，包括資金最終被寄往哪裡，以及付款金額是否符合典型的審計費用。社群成員則提出反駁，認為保存紀錄的責任在 Cardano Foundation，而非由 Hoskinson 個人承擔。由於目前這些比特幣價值約 7,000 萬美元，Cardano 生態系正加劇要求釐清有關早期實體交易的歷史細節。

根據 CoinPost，日系加密貨幣交易所 Bitbank 於 6 月 15 日宣布，針對使用去中心化預測市場平台（例如 Polymarket）進行存款與提款的用戶帳戶將暫停服務。該交易所表示，從日本存取這些海外服務並獲取經濟利益，可能會根據當地法規被視為賭博。被暫停的帳戶將失去所有功能，包括登入、加密貨幣與日圓交易，以及交易操作。