安全事件

根據 Microsoft Security Blog 於 6 月 19 日的說法，Microsoft 的資安研究人員發現了一款新的竊取加密貨幣木馬，名為 Crypto Clipper，該惡意程式自 2026 年 2 月起已開始運作。該惡意程式透過 USB 裝置傳播，使用惡意的 .lnk 快捷方式來感染 Windows 使用者，並內建 Tor 用戶端以進行隱蔽的 C2 通信。其功能包括持續監控剪貼簿、竊取復原短語與私鑰、取代加密貨幣地址，以及將截圖上傳；並具有類蠕蟲般的自我擴散能力，可自動隱藏原始的 USB 文件並建立惡意捷徑。

根據 CFTC 的說法，6 月 18 日，美國聯邦監管機構對 Celsius Network 創辦人兼前執行長 Alexander Mashinsky 針對其詐騙約 200 億美元的客戶資產，作出一項同意令，施加永久性的交易與註冊禁令。該命令永久禁止 Mashinsky 進一步違反《商品交易法》以及 CFTC 規定中的反詐欺條款。Mashinsky 先前於 2025 年 5 月 8 日被判處 12 年監禁，並命令其支付 5 萬美元罰金、沒收 4,830 萬美元，因其在 Celsius 涉及商品詐欺與證券詐欺。

DriftProtocol 在 4 月 1 日發生的攻擊後，推出了一款用於 DFX Recovery Token 配額的檢查工具。這家去中心化交易平台透過一則 SolanaFloor 推文宣佈該工具，鎖定在此次攻擊中遭受損失的用戶。每一枚 DFX 代幣代表 1 美元的經驗證損失，反映出該平台努力為受影響的社群成員提供透明的補償。 DriftProtocol 建立 1 美元代幣對損失補償結構 DFX Recovery Token 配額檢查器可讓在 4 月 1 日攻擊後受影響的用戶驗證其補償金額。每一枚 DFX 代幣對應 1 美元的經驗證損失，建立起用戶損失與回收配額之間的直接關聯。該工具透過 SolanaFloor 推文宣佈，讓受影響用戶能取得其個別配額資訊。 平台顯示攻擊後交易量為零 DriftProtocol 目前顯示無任何交易量，且平台價值維持為 0 美元。該去中心化交易平台在今年稍早的攻擊之後遭到審視。推出 DFX Recovery Token 檢查器，代表其回應用戶對補償機制的需求。 常見問題 DriftProtocol 推出的 DFX Recovery Token 檢查器是什

Microsoft 威脅情報（Threat Intelligence）與 Microsoft Defender 專家於 6 月 17 日表示，一種新的惡意程式家族已自 2026 年 2 月起感染 Windows 裝置。該威脅（現已被 Microsoft Defender Antivirus 標記為「Trojan: Win32/CryptoBandits.A」）是所謂的「clipper」，藉由監控剪貼簿活動來從使用者身上竊取加密貨幣。惡意程式的運作方式是約每 500 毫秒監看一次剪貼簿，並在使用者複製與貼上交易細節時，靜默地將加密貨幣錢包位址替換為攻擊者所控制的位址。這種基於剪貼簿的攻擊方式利用了加密貨幣交易時常見的做法：在交易期間複製錢包位址，使攻擊者能在不告知受害者的情況下重新導走資金。 Microsoft 識別惡意程式散佈方式 根據 Microsoft 的報告，該活動始於在 USB 儲存裝置上散佈的惡意捷徑（.lnk）檔案。惡意程式會包含兩個元件：一個蠕蟲元件負責自我擴散，以及一個竊取器元件負責蒐集錢包資料。蠕蟲會在 USB 裝置中隱藏合法文件，並將其替換為偽裝過的捷徑，因此使用者

根據 Microsoft Threat Intelligence 與 Microsoft Defender Experts，該公司於 6 月 17 日發現一種名為 Trojan: Win32/CryptoBandits.A 的新惡意程式變種，該程式自 2026 年 2 月起就一直在感染 Windows 使用者，目的是從他們的錢包中竊取加密貨幣。 該惡意程式被稱為「clipper」，其運作方式是每 500 毫秒監控使用者的剪貼簿。當它偵測到已複製的加密貨幣錢包地址時，會在不引起察覺的情況下，將合法地址靜默替換為攻擊者控制的地址，導致受害者把資金直接匯給犯罪分子，而不是匯入真正的地址。該惡意程式也會搜尋能解鎖加密貨幣錢包的種子短語與私鑰。

根據 ChainCatcher，DeFi 借貸協議 Ionic Protocol 已立即停止所有運作，理由是源自 2025 年發生的一起安全漏洞造成的持續影響。該協議在其官方 X 帳號公告，用戶必須在平台進入關機程序時，將資產從所有部署中提取出來。

根據 PeckShield，Aztec Labs 已棄用的付款產品遭受一次利用事件，資金損失約 216.5 萬美元價值的加密貨幣，其中包括 1,158 ETH、150,000 DAI，以及 0.47 renBTC。BlockSec 研究人員將此次攻擊歸因於不可變階段 2 rollup 中的驗證缺陷，使攻擊者在通過鏈上驗證檢查的同時仍能提取資產。Aztec Foundation 澄清，該已棄用產品與現行網路的智慧合約或 AZTEC ERC20 代幣沒有任何關聯。這是四天內第二起針對已棄用 Aztec 基礎設施的攻擊，先前在 6 月 14 日對 Aztec Connect 發動了 210 萬美元的攻擊。

Rodney Burton 在加密貨幣社群中廣為人知，因而被稱為「Bitcoin Rodney」，他已就其在龐大的 HyperFund 加密詐欺案中的角色正式認罪。美國當局表示，該詐欺計畫向全球投資者募集了近 18 億美元資金，使其成為近年來最大規模的加密貨幣詐欺案件之一。 Burton 於 6 月 15 日在聯邦法院提交認罪答辯。他承認，根據美國司法部的說法，他參與陰謀以營運未經許可的金錢傳輸業務。 HyperFund 承諾高額回報 HyperFund 也曾以 HyperVerse、HyperNation 等名稱運作，透過宣傳與加密貨幣投資掛鉤的會員套裝來吸引投資者。該平台宣稱用戶可以每日獲得介於 0.5% 與 1% 之間的回報。 宣傳人員也暗示，投資者隨時間推移可將存款翻倍，甚至達到三倍。然而，檢方表示，這些承諾依賴於從未存在的大規模加密挖礦運作的說法。 聯邦調查人員指控，該詐欺計畫在 2020 年至 2022 年期間，從投資者處大約募集了 19 億美元。 主要指控包括： 承諾每日回報，且看起來異常偏高 聲稱存在並不存在的加密挖礦作業 大量仰賴招募新投資者 自 2021 年年中起開

根據 Laprovence 的說法，法國警方在 6 月 13 日凌晨約 3 點、於馬賽附近針對加密資產的未遂綁架與搶劫事件中逮捕了四名嫌疑人。嫌疑人闖入第 13 區的一處住家，並企圖劫持兩名女性為人質，以取得加密貨幣持有量的存取權；當地居民因被噪音打擾而報警，嫌疑人隨即逃離，僅留下車輛車牌作為證據。法國警方指出，與加密貨幣相關的綁架犯罪正在上升；自 2026 年初以來，法國已記錄約 70 起涉及勒索或綁架加密資產的事件。

2026 年 6 月 18 日，Solana 的 10 億美元 USDC 鑄幣撞上某個知名 DeFi 應用的關機，為生態系帶來挑戰。隨著用戶遇到 Drift 應用尚未完成的復原仍持續出現問題，局勢進一步升溫。這些事件的交會在用戶與市場觀察者之間拉響警報，凸顯了潛在弱點：當應用可靠性依然是用戶信任與分散式金融市場穩定性的關鍵時尤其如此。 USDC 鑄幣撞上 DeFi 應用關機 2026 年 6 月 18 日，Solana 執行了一筆 10 億美元 USDC 鑄幣，時間正好與某個知名 DeFi 應用的關機重疊。這些事件的時間安排使生態系內部面臨營運層面的挑戰，因為大規模鑄幣行為與一間未具名的分散式金融平台停止服務同時發生。市場觀察者指出，這種交會提高了人們對協調以及在高活動時期基礎設施韌性的疑慮。 Drift 應用復原仍未完成 截至 2026 年 6 月 18 日，用戶仍持續遭遇 Drift 應用復原過程中的問題；該復原仍未完成。尚未完成的修復流程增加了用戶的不滿與在 Solana 生態系內的不確定感。復原工作尚未達到完成狀態，使利害關係人仍未取得完整服務恢復的確定時程。 交易者關注生態系

注重隱私的以太坊擴容專案 Aztec 的「Private Rollup Bridge」遭到利用，遭竊資產約 215 萬美元，包含 1,158 ETH、150,000 DAI，以及 0.47 renBTC，根據鏈上交易資料顯示。安全研究員 Cos 的初步分析認為，攻擊者濫用了橋接的「Escape Hatch」機制，透過提交被驗證器接受的遭竄 rollup 證明，使合約釋放託管儲備。這是在數天內第二起涉及傳統 Aztec 基礎設施的重大安全事件；此前本月稍早，該專案被其已停用的 Connect 系統遭到另一波漏洞利用。 攻擊者疑似濫用 Escape Hatch 機制 安全研究員 Cos 釋出分析指出，攻擊者在 RollupProcessor 合約中濫用了 Aztec 的「Escape Hatch」機制。該功能設計為安全措施：在特定時間窗內，若正常運作遭到中斷，使用者可提交 rollup 證明。研究人員宣稱，攻擊者製作了包含遭竄的公開輸出值的證明，並被驗證器接受。合約疑似直接從其託管儲備中釋放資產。可疑的提款包含 1,158 ETH、150,000 DAI，以及 0.46963295 ren

根據鏈上調查人員的說法，Aztec 的「Private Rollup Bridge」於 2026 年 6 月 17 日遭到利用，造成約 215 萬美元的損失。根據安全研究員 Cos 的說法，以及區塊鏈安全公司 PeckShield 的估計，攻擊者從合約中抽走了約 1,158 ETH、150,000 DAI 以及 0.47 renBTC，並將資產轉移至受控錢包。 Aztec 基金會釐清，受影響的系統是在 2022 年已停用的 Stage 2 rollup sunset，與目前的 Aztec 網路或 AZTEC ERC-20 代幣沒有任何關聯。團隊表示他們正在調查此事件，並將在更多細節浮現後提供進一步更新。

根據 Aztec Labs 的說法，約 200 萬美元已從一起非可升級智慧合約漏洞中轉出，該漏洞影響 2021 年已棄用的 Aztec 付款產品。團隊對該合約沒有任何管理控制權，也無法暫停或升級它。此事件與 6 月 14 日所報告的另一項 Aztec Connect 被利用事件無關。Aztec Labs 表示將持續監測情況並提供更新。

根據 Slowmist 的說法，Aztec 在 0x737...A2ba 的私人 Rollup Bridge 於 6 月 18 日遭到三筆可疑交易利用，資金約損失 215 萬美元。此次竊取涉及 1,158 ETH、150,000 DAI 與 0.46963295 renBTC。

根據美國馬里蘭州地方法院的美國檢察官辦公室，56 歲的 Rodney Burton 於 6 月 17 日就共謀經營未經許可的匯款業務表示認罪。Burton 以「Bitcoin Rodney」之名為人所知，他在 2020 年 6 月至 2022 年 1 月期間推廣 HyperFund，該平台是一個加密貨幣投資平台，據稱在全球範圍內詐騙投資者約 18 億美元。 聯邦檢方指控，Burton 直接從該詐欺計畫中至少獲得 785 萬美元的犯罪所得。他面臨最高 5 年的聯邦監禁刑期，量刑聽證預定於 7 月 23 日進行。

慢霧警示：BSC DeFi 協議 Little Boy Plus 遭駭，損失約377,642 USDT（約610.555 枚 BNB）。漏洞出在 LBPHashrate._update()，可透過零值 transferFrom 繞過授權檢查，觸發 _harvest()，無授權鑄造 LBPs，再由 PancakePair.swap() 以失衡匯率抽走池內 USDT。

根據 Foresight News 引述 Slow Mist 監測，DeFi 挖礦協議 Little Boy Plus 在 BSC 遭受攻擊，造成約 370,000 美元（610.555 BNB）損失。此次攻擊利用了 LBPHashrate.update() 函式中的漏洞，使未經授權的 transferFrom 呼叫得以繞過 OpenZeppelin 授權檢查，從而讓攻擊者觸發獎勵鑄造並抽乾 USDT。

法國ANSSI宣布自2027年起停止認證非量子安全產品，2030年前改用量子安全系統。此舉影響政府機構與關鍵基礎設施，涉及治理與主權。專家預期量子威脅於2030年代中期出現，ECDSA等簽章風險需轉型。OVHcloud與Capgemini指出市場需求增長，企業亦面臨雙重合規。