Edgen Crypto·Nov 27 2025, 09:35
[1] PDAX 公布 Bayani 專案:菲律賓的600億美元代幣化... (https://www.coindesk.com/policy/2025/11/27/ph ...)[2] 實時加密新聞聚合器 - Messari (https://messari.io/news?id=5f96765a-3c1e-4fcf ...)[3] 菲律賓展望到2030年透過代幣化資產增加600億美元 (https://insiderph.com/philippines-eyes-60-b-b ...)
Related News
Nov 27 2025, 12:18
麒麟勒索軟體通過供應鏈攻擊入侵28家韓國金融機構
## 執行摘要 **Qilin** 勒索軟體團夥對韓國金融部門發動了一次大規模供應鏈攻擊,導致28家機構的數據洩露。透過入侵一家託管服務提供商 (MSP),攻擊者竊取了超過2TB的數據。此次行動被稱為“韓國洩密”,公開宣稱旨在揭露系統性腐敗,研究表明可能涉及與朝鮮有關聯的國家支持的行動者。 ## 事件詳情 此次洩露事件始於對一家未透露名稱的託管服務提供商 (MSP) 的入侵,該提供商為攻擊者提供了進入其客戶網絡的門戶。這種供應鏈攻擊向量使得 **Qilin** 團夥(該團夥採用勒索軟體即服務 (RaaS) 模式運作)能夠同時入侵28家獨立的金融公司。攻擊者聲稱竊取了超過100萬份文件,總計超過2TB的數據。 在公開聲明中,該團夥將此次攻擊描述為一項公共服務,表示其意圖發布可能“證明股市操縱”並點名“韓國知名政客和商人”的文件。此次行動以一份聲明結束,宣布攻擊已經結束,並聲稱受害者是“一個欺詐者網絡”的一部分,將調查責任推給了韓國當局。 ## 攻擊分析與歸因 此次事件的特點是其混合性質,結合了主要RaaS團夥的能力與潛在的地緣政治動機。分析表明,可能與據信與朝鮮有關聯的駭客組織 **Moonstone Sleet** 存在合作。這使得該事件從標準的經濟動機勒索軟體攻擊升級為潛在的受國家影響的資訊戰行動。 網路安全公司 **Darktrace** 對類似的 **Qilin** 攻擊進行的技術分析發現異常網路流量,包括異常的伺服器消息塊 (SMB) 和 DCE-RPC 活動、高容量的遠端桌面協議 (RDP) 使用,以及與已知命令與控制 (C2) 伺服器的連接。**Qilin** 使用的 RaaS 模型透過向分支機構提供工具和基礎設施,實現了這種複雜的、大規模的攻擊。 ## 市場影響 此次事件對韓國金融市場造成的直接後果是機構聲譽和投資者信心的重大打擊。此次洩露暴露了該行業對第三方服務提供商的依賴中存在的關鍵漏洞,預計將引發監管機構對供應商風險管理協議的嚴格審查。攻擊者聲稱腐敗和市場操縱的敘述旨在進一步侵蝕公眾對金融系統的信任。 經濟損失將超出任何潛在的贖金支付,包括事件響應、取證調查、系統修復和潛在監管罰款的成本。針對MSP的攻擊放大了系統性風險的可能性,因為單點故障可能危及廣泛互聯的機構。 ## 更廣泛的背景 “韓國洩密”事件是針對關鍵基礎設施的複雜網路攻擊日益增多的趨勢的一部分。儘管2025年 **Ticketmaster** 和 **OpenSea** 等公司發生了多起數據洩露事件,但此次攻擊因其供應鏈方法和公開的政治信息而脫穎而出。透過將數據竊取描述為揭露並公開要求“韓國執法機構和獨立記者有義務調查這些文件”,攻擊者將竊取的数据武器化,以製造社會和政治混亂,這種策略標誌著勒索軟體行動的重大演變。
Nov 27 2025, 12:05
歐盟推進「聊天控制」法規,允許自願掃描加密平台
## 執行摘要 歐盟理事會已就兒童性虐待法規(CSAR),非正式地稱為**聊天控制**,達成政治協議。該法規旨在透過為在線服務提供商創建法律框架來檢測、報告和刪除此類內容,從而打擊兒童性虐待材料(CSAM)的在線傳播。然而,這項已批准的文本,允許「自願」掃描私人甚至端到端加密通信,遭到了隱私倡導者的強烈批評,他們認為這破壞了基本的數字權利,並為大規模監視樹立了危險的先例。 ## 事件詳情 經過兩年多的辯論,歐盟理事會已鞏固了其在CSAR上的立場。協議的核心是將法規2021/1232中先前的臨時豁免變為永久性規定。這允許人際通信服務提供商——包括提供端到端加密的服務——自願實施掃描技術,以在其平台上檢測CSAM,而無需違反GDPR等歐盟隱私法。 根據新規則,在線平台必須評估其服務被濫用於CSAM傳播的風險。根據此評估,它們可能需要承擔更嚴格的義務。該法規還設立了一個新的集中機構,**歐盟兒童性虐待中心**。該機構將負責接收和處理在線提供商的報告,並維護一個已知CSAM的數據庫,以協助檢測工作。 ## 市場影響 預計該法規將對科技行業產生重大影響,特別是對於專注於隱私的公司。雖然掃描條款是「自願的」,但該框架向平台施加壓力,要求其實施檢測系統以減輕責任和管理風險。對於**端到端加密服務**提供商而言,實施此類掃描將需要破壞或在其加密中構建後門,從根本上損害其用戶隱私的核心價值主張。 這一發展可能對以隱私為中心的加密項目和優先考慮用戶匿名性和數據保護的去中心化通信平台產生寒蟬效應。歐盟設定的先例可能導致更嚴格的監管審查,以及在此聯盟內部此類技術面臨更具挑戰性的運營環境。對於無法或不願遵守這些自願措施的公司和項目而言,市場情緒無疑是悲觀的,因為它們可能面臨運營不確定性和潛在的用戶流失。 ## 專家評論 數字權利組織和網絡安全專家自該法規提案以來一直強烈反對。主要擔憂是,允許掃描私人通信,即使是為了高尚的事業,也有效地使可用於大規模監視的技術合法化。批評者認為,一旦此類系統到位,它們可能會被擴展到掃描CSAM以外的其他類型內容,從而侵蝕所有歐盟公民的隱私。 Hacker News 論壇上的一位評論員表達了這種擔憂,他指出:「政府今天已將歐盟變成了全面監視的工具,我不知道這是否還能挽回。」這種情緒反映了一種更廣泛的擔憂,即該法規犧牲了基本的隱私權,並且可能不是兒童保護最有效的機制,指出需要更好地執行《數字服務法》(DSA) 等現有法律。 ## 更廣泛的背景 聊天控制法規是全球趨勢的一部分,各國政府都在努力平衡在線安全與數字隱私的挑戰。它符合歐盟更廣泛的技術監管戰略,其中包括《通用數據保護條例》(GDPR) 和《數字服務法》(DSA)。然而,它代表著對用戶通信內容比以前法律更直接的干預。 這項立法行動使歐盟在全球處於獨特的地位。例如,根據美國現行聯邦法律,在線提供商沒有積極義務掃描CSAM。歐盟的做法確立了不同的標準,可能為在線內容審核和數據隱私創建支離破碎的全球監管格局,迫使跨國科技公司應對相互衝突的法律要求。
Nov 27 2025, 11:37
權道亨在400億美元Terra崩盤案中承認欺詐,在美國和韓國面臨不同法律命運
## 執行摘要 **Terraform Labs** 共同創辦人權道亨已在美國法院承認詐欺罪,正式承認他在導致 **TerraUSD (UST)** 和 **Luna (LUNA)** 加密貨幣400億美元崩盤的計畫中的作用。這一認罪證實,生態系統的崩潰是蓄意欺騙而非市場失靈的結果。儘管權道亨的辯護律師在美國爭取五年監禁,但他正在韓國面臨同時進行的更嚴重的法律挑戰,檢察官正在尋求40年監禁。 ## 事件詳情 在一項重大進展中,權道亨正式承認兩項刑事詐欺罪名。這一認罪源於 **Terraform Labs** 的演算法穩定幣 **TerraUSD** 及其伴隨代幣 **Luna** 在2022年5月的崩盤。該事件蒸發了約400億美元的投資者資本,並引發了數位資產市場的蔓延效應。作為認罪的一部分,權道亨提供了一個關鍵的供詞,聲明: > 「我故意同意參與一個欺騙我的公司 Terraform Labs 加密貨幣購買者的計畫……我對掛鉤如何恢復發表了虛假聲明……我知道我的聲明是虛假的。」 這一供詞是法律上的確認,即旨在維持 **TerraUSD** 美元掛鉤的演算法機制被故意向投資者虛假陳述。儘管最初面臨包括證券詐欺、電匯詐欺和洗錢共謀在內的九項指控,權道亨在美國的法律團隊現在要求法院將他的刑期限制在五年。 ## 市場影響 權道亨的認罪為關於 **Terra/Luna** 崩盤性質的辯論提供了明確的結論,將其確立為一起蓄意詐欺案件。這一結果預計將加劇投資者對複雜且未經審計的去中心化金融 (DeFi) 協議的懷疑。該事件強調了加密行業問責制的重要性,**Terraform Labs** 清算監督人 Todd Snyder 也表達了同樣的看法。成功的起訴為追究創始人對詐欺活動和重大虛假陳述的責任樹立了法律先例,可能影響投資者和監管機構未來如何評估項目。 ## 專家評論 對該事件最明確的評論來自權道亨自己的法庭供詞,這證實了多年來誤導市場參與者的努力。他的聲明消除了對該企業詐欺性質的任何歧義。此外,被任命管理 **Terraform Labs** 清算的 Todd Snyder 指出,權道亨的認罪「強調了數位資產領域問責制的重要性」,這預示著該行業內部不當行為將面臨更嚴厲的監管和法律後果。 ## 更廣泛的背景 該案件突顯了國際法律處理金融犯罪方法的顯著分歧。儘管權道亨在美國可能被判五年或更少的刑期,但韓國檢察官正在尋求40年監禁。這種差異反映了各司法管轄區不同的刑罰哲學和公眾壓力。韓國對高知名度的金融和公眾人物的漫長刑期有追究記錄,而影響了眾多當地投資者的 **Terra** 崩盤事件正受到異常嚴厲的對待。雙重法律戰標誌著在全球範圍內,在重大失敗和投資者損失之後,加密貨幣行業面臨更嚴格審查和執行行動的全球趨勢。