核心摘要:
- 美國財政部將向數字資產公司免費提供其網絡安全威脅情報計畫的訪問權限。
- 此舉旨在應對針對加密領域日益頻繁且複雜的網絡攻擊,該領域在今年第一季度損失了 1.69 億美元。
- 該倡議遵循了特朗普政府 2025 年 7 月關於數字金融技術的報告中的政策建議。
返回
返回
美國財政部向加密公司免費提供網絡安全情報
美國財政部現在將向加密貨幣公司免費提供網絡安全威脅情報,將該計畫從此前僅面向傳統金融機構擴展到加密領域。該公告由財政部網絡安全和關鍵基礎設施保護辦公室 (OCCIP) 於週四發布。
「針對數字資產平台的網絡威脅在頻率和複雜程度上都在不斷增長,」OCCIP 網絡安全副助理部長 Cory Wilson 在公告中表示。
該倡議旨在解決該行業因漏洞利用而遭受的巨大經濟損失,僅今年第一季度,去中心化金融 (DeFi) 平台的黑客攻擊損失就達到了近 1.69 億美元。這一政策履行了特朗普政府 2025 年 7 月報告《加強美國在數字金融技術領域的領導地位》中的一項建議。
此次協作旨在加強這個波動行業的防禦能力,該行業面臨著來自包括國家背景黑客組織在內的複雜參與者的持續威脅。通過分享情報,財政部可能有助於防止重大的漏洞利用,這些漏洞此前曾導致投資者損失數億美元,並削弱了對數字資產市場的信心。
國家背景威脅升級
外國特工越來越多地滲透加密項目,突顯了加強安全情報的必要性。像與北韓有關聯的 Lazarus Group 這樣的組織正在部署先進的社交工程策略,其手段已超出遠程攻擊,演變為在行業活動中進行面對面的滲透。
例如,去中心化交易所 Drift Protocol 本月遭受了 2.8 億美元的漏洞利用,此前其開發人員曾與惡意攻擊者進行了數月的面對面交流。根據 Drift 的初步報告,黑客利用這種關係在開發人員的機器上部署了竊取加密貨幣的惡意軟件。Seals911 的網絡安全專家以「中高置信度」指出,此次攻擊可能與 2024 年 10 月 Radiant Capital 遭黑客攻擊的幕後組織是同一個。
本文僅供參考,不構成投資建議。