GANA Payment 遭受 310 萬美元漏洞攻擊；被盜資金轉移至 Tornado Cash

來源：

[1] Banana Gun 將退還駭客攻擊中損失的 300 萬美元，聲稱... (https://theindustryspread.com/banana-gun-to-r ...)[2] 作為一名軟體工程師/程式設計師，您會得到一個空間... (https://www.quora.com/As-a-software-engineer- ...)[3] 加密專家能否向我解釋巨大的金額... (https://www.facebook.com/groups/6139842552722 ...)

Related News

Nov 20 2025, 10:25

香港批准虛擬資產平台共享流動性以提升市場深度

## 執行摘要香港證券及期貨事務監察委員會 (SFC) 已正式允許持牌虛擬資產交易平台 (VATP) 與其在其他司法管轄區的附屬平台共享流動性。透過《虛擬資產交易平台共享流動性通函》，監管機構概述了一個旨在提升該地區數字資產生態系統市場深度和效率的框架。然而，該許可附帶嚴格的監管要求，將市場誠信的責任完全放在香港持牌實體身上。 ## 事件詳情 SFC 的通函將**共享訂單簿**定義為由兩個或多個虛擬資產交易平台管理和共享的統一訂單簿。核心條款允許香港持牌 VATP 與其在海外營運的關聯平台共享訂單簿。一個關鍵條件是，這些關聯實體必須在具有與香港可比的全面監管框架的司法管轄區內獲得許可和監管。此舉是 SFC 自 2018 年以來一直在發展的「審慎且一致」監管方法的一種延續。監管機構「小步快跑」的理念體現在這一決定中，它平衡了市場發展與強大的投資者保護目標。香港的平台營運商被明確要求確保整個共享訂單簿交易的公平性和有序性，並且必須能夠「識別和管理與該安排相關的任何潛在和實際風險」。 ## 市場影響這項政策的直接和預期影響是香港受監管虛擬資產市場流動性的顯著增加。更深的流動性池通常會導致更小的買賣價差、大額交易的滑點減少以及更穩定的價格發現。這使得市場對機構和專業投資者更具吸引力。該法規的結構不成比例地有利於那些在多個司法管轄區設立了持牌實體的大型全球加密貨幣交易所集團。這些公司現在可以將其香港業務與其全球流動性池整合，從而比規模較小的、僅限香港的平台獲得競爭優勢。高昂的合規成本和複雜的跨市場監控要求可能成為新進入者或小型參與者的重要進入壁壘。 ## 專家評論這項政策直接符合 SFC 既定的監管路線圖「A-S-P-I-Re」（準入、保障、產品、基礎設施、關係）。透過實現共享流動性，SFC 正在解決其構建彈性虛擬資產生態系統戰略的「基礎設施」支柱。監管機構指出，這並非是邁向放鬆管制的一步，而是促進安全高效市場的精心策劃的步驟。根據 SFC 的官方公告，利用共享訂單簿的平台營運商需要實施一系列措施，以確保「平台營運商，包括其賬簿和記錄，始終可供 SFC 監督」。這強調了監管機構儘管涉及跨境活動，仍專注於維持嚴格監督。 ## 更廣闊的背景 SFC 的決定是香港將其自身打造成 Web3 和數字資產全球主要中心這一更廣泛戰略的關鍵組成部分。它提供了一個更清晰的營運框架，與美國等其他主要市場中存在的監管模糊性形成對比，例如 SEC 和 CFTC 等機構之間的管轄權重疊持續存在。此外，這一發展補充了**香港金融管理局 (HKMA)** 關於穩定幣和代幣化金融產品監管的舉措。一個流動且可靠的二級交易市場是此類資產蓬勃發展的一級發行市場的先決條件。透過確保強大的交易基礎設施，SFC 正在為香港未來代幣化證券和受監管穩定幣的成功推出和採用奠定基礎。

Nov 20 2025, 10:09

加密ATM詐騙激增，報告損失2.4億美元後引監管審查

## 執行摘要加密貨幣ATM機在美國的普及為金融欺詐創造了一個新的、強大的載體，犯罪分子利用這些機器從老年人和弱勢群體手中騙取了數億美元。包括聯邦調查局（FBI）和聯邦貿易委員會（FTC）在內的聯邦機構數據顯示，此類詐騙案件急劇增加，促使州政府採取積極的監管和法律應對措施。調查揭示了加密ATM行業內部存在的重大運營和合規性缺陷，對該行業的合法性構成了實質性威脅，並對其未來的生存能力和監管框架提出了質疑。 ## 事件詳情根據聯邦調查局互聯網犯罪投訴中心（IC3）的數據，僅在2024年前七個月，利用加密貨幣ATM機的詐騙就導致了約2.4億美元的報告損失。這標誌著這一日益增長的趨勢顯著升級；聯邦貿易委員會（FTC）報告稱，與加密ATM相關的欺詐損失從2020年的1200萬美元飆升至2023年的超過1.1億美元。欺詐方案通常涉及冒充，犯罪分子冒充政府官員、執法人員或技術支持代表。他們脅迫受害者取出大量現金並將其存入加密貨幣ATM機，將資金導向一個匿名的數字錢包。人口統計數據顯示情況嚴峻：聯邦調查局收到的10,956起加密ATM欺詐投訴中，近一半來自60歲以上的個人，他們總共損失了1.07億美元。州級調查揭示了問題的嚴重性。愛荷華州總檢察長辦公室的一份報告發現，在該州，**Bitcoin Depot**機器上約98%的交易和**CoinFlip**機器上95%的交易與欺詐活動有關。 ## 市場影響詐騙的激增正在給加密ATM行業帶來重大的法律和監管後果。在華盛頓特區，總檢察長已對著名的ATM運營商**Athena**提起訴訟。訴訟指控該公司協助金融詐騙並違反消費者保護法，援引**Athena**自己的日誌，據報導顯示其機器中存入的所有資金有48%導致客戶報告詐騙。這種增加的法律風險威脅著加密ATM運營商的商業模式，他們面臨潛在的罰款、運營禁令以及嚴重的聲譽損害。詐騙流行還可能阻礙加密貨幣的主流採用，因為它強化了公眾對該行業充斥詐騙且缺乏消費者保護的看法。對於像**Bitcoin Depot**這樣運營數千台機器的公司來說，這些發現對其運營完整性構成了直接挑戰。 ## 專家評論監管機構對這一威脅的表態越來越強硬。**愛達荷州總檢察長勞爾·拉布拉多**發布了公開警告，指出：“> 如果任何人以任何理由要求您將現金存入加密貨幣ATM機，那很可能是一場詐騙，您應立即舉報。” **華盛頓特區總檢察長布賴恩·施瓦爾布**在他的法律文件中更為直接地指出：“> Athena的比特幣機器已成為犯罪分子意圖剝削老年和弱勢地區居民的工具。” 作為對批評的回應，行業參與者堅稱他們正在採取預防措施。**Bitcoin Depot首席運營官斯科特·布坎南**表示，該公司在消費者交易的幾乎每個階段都提供“大量詐騙警告，以防止個人成為詐騙和欺詐的受害者”。然而，損失發生率的數據表明這些措施不足。 ## 更廣泛的背景這個問題超越了個人詐騙，延伸到系統性合規失敗。金融犯罪執法網絡（FinCEN）2025年的一份通知發現，新澤西州超過三分之一的加密ATM運營商未正確註冊為貨幣服務企業（MSB），這是金融機構的基本要求。這種缺乏監管遵守的情況凸顯了行業結構中的根本性弱點。加密ATM機吸引金融可及性倡導者的特點——速度和感知匿名性——正是被犯罪分子利用的特點。這種悖論使該行業處於十字路口，它必須實施更強大的安全和驗證協議，這可能需要犧牲易用性，以防止普遍存在的欺詐並避免可能扼殺該行業的監管打擊。

Nov 20 2025, 10:04

WLFI 在違規後銷毀 2210 萬美元代幣，引發中心化爭議

## 執行摘要 World Liberty Financial (WLFI) 已採取果斷行動，應對發布前的安全漏洞，銷毀並重新分配了價值約 2210 萬美元的 WLFI 代幣。該項目將 272 個錢包地址列入黑名單，其中 215 個與透過網路釣魚攻擊竊取用戶助記詞的釣魚活動直接相關。雖然此舉被認為是保護用戶的必要措施，但它引發了更廣泛的市場辯論，討論了中心化控制與加密資產去中心化基本原則之間的權衡。 ## 事件詳情在正式發布之前，WLFI 發現了一起安全事件，其中大量用戶錢包透過網路釣魚攻擊遭到入侵。作為回應，WLFI 團隊啟動了其智能合約中內建的「緊急銷毀和重新分配機制」。該功能用於將 272 個錢包地址列入黑名單。對被列入黑名單的地址分析顯示： * **215 個錢包** (79%) 與網路釣魚攻擊直接相關。 * **50 個錢包** 是應報告其帳戶遭到入侵的用戶請求而凍結的。 * **5 個錢包** 因其他高風險活動而被標記。為了追回資金，受影響的用戶需要進行新的「了解您的客戶 (KYC)」檢查並遷移到新的錢包。然而，此舉引起了關注，特別是據報導它影響了加密領域知名人士 Justin Sun 的一個錢包，引發了市場參與者對此類干預的標準和權限的質疑。 ## 市場影響 WLFI 團隊的干預代表了數位資產領域的一個經典困境：為了用戶安全而犧牲去中心化。透過凍結錢包和重新發行代幣，該項目展示了去中心化金融協議中不常見的中心化控制水平。這引起了投資者和市場觀察者對 WLFI 代幣不可變性和抗審查性的擔憂。此類行為可能會影響用戶信任，因為項目團隊單方面凍結或移動資產的能力與支撐 DeFi 運動的「不是你的密鑰，不是你的加密貨幣」的理念背道而馳。 ## 專家評論加密社區的反應褒貶不一。鏈上分析師 **ZachXBT** 公開讚揚 WLFI 團隊採取果斷行動，保護代幣持有者免受不良行為者的侵害。相反，將高調錢包列入黑名單導致其他市場內部人士的尖銳批評，總結為「如果他們能對孫宇晨這樣做，下一個會是誰？」這突顯了根深蒂固的擔憂，即此類安全機制可能會被用於以超出欺詐預防的原因審查或控制資產。 ## 更廣泛的背景 WLFI 事件是安全與去中心化之間持續緊張關係的一個關鍵案例研究。許多 DeFi 項目面臨著保護用戶免受詐騙和盜竊的挑戰，同時又不損害開放、無需許可的金融系統的核心價值主張。使用帶有管理密鑰或黑名單功能的可升級智能合約，雖然對減輕損失有效，但卻將權力集中在開發團隊手中。此事件可能會迫使投資者和開發人員更密切地審查 DeFi 項目的治理和控制機制，權衡安全網的益處與中心化權威的風險。