执法行动

Radiant Capital（RDNT），一个跨链去中心化借贷协议，周一宣布将在其遭受攻击后近两年关闭。2024 年 10 月，攻击者通过复杂的恶意软件注入攻击从该平台抽走了 5000 万美元。攻击者攻破了开发者的硬件钱包，并操纵 Safe Wallet 的前端，在显示合法交易的同时，于例行的多签名发行调整过程中在后台执行了被污染的交易。 据分析公司 Lookonchain 称，攻击者将被盗资金兑换为约 21,957 枚以太坊（ETH），并于 2025 年 8 月开始以每枚 4,562 美元的平均价格出售，实现了 93.5% 的利润。Radiant Capital 与美国执法部门以及 web3 安全公司 zeroShadow 合作，尝试进行资产追回，但效果有限。

与朝鲜 TraderTraitor 组织有关的黑客已洗白在 2026 年 4 月 Kelp DAO 桥漏洞被利用时被盗的 2.2 亿美元几乎全部未被冻结资金，实际上终止了直接追偿行动。攻击者通过一个复杂网络转移资产，其中包括 THORChain、Wasabi CoinJoin、Tornado Cash 和 Umbra，仅在链上分析师称的“原始钱包”中留下了约 170 万美元可追踪资金。此次洗钱行动源于一个 LayerZero 桥漏洞，导致约 2.92 亿美元被盗；Arbitrum 的安全委员会冻结了价值 7,100 万美元的 ETH，而剩余 2.2 亿美元仍对攻击者保持可访问。精密的资金流动展示了由国家支持的威胁行为体在穿梭多个区块链网络与隐私协议方面能力的提升。随着加密行业面临一波重大的跨链基础设施攻击，此事件也凸显了持续存在的桥安全漏洞。 TraderTraitor 组织通过多链隐私网络洗白 $220M Kelp DAO 利用事件发生在 2026 年 4 月，通过 LayerZero 桥漏洞导致约 2.92 亿美元被盗。攻击发生后，Arbitrum 的安全委员会冻结了约价值 7,1

韩国最高检察官办公室在第24届内阁会议的第2天报告称，首尔南部地方法院检察官办公室在过去一年中积极调查金融、证券和虚拟资产犯罪。代理总检察长具在炫表示，通过金融证券犯罪联合调查部门和虚拟资产犯罪联合调查部门开展的调查强化了政府立场，即操纵股票将导致毁灭。情况通报属于为期1年的政府审查会议的一部分。 首尔南部地方法院检察官办公室起诉 KOSDAQ 操纵案和 CATFI 诈骗“跑路”案 金融证券犯罪联合调查部门的成果包括一起涉及非法获利14亿韩元的 KOSDAQ 上市公司股票操纵案。虚拟资产犯罪联合调查部门起诉了 CATFI 去中心化交易所“跑路”案：三名肇事者和两名逃跑协助者通过在社交媒体上传播虚假信息，获得了4亿韩元。本案标志着《虚拟资产用户保护法》中关于欺诈性不公平交易规定的首次适用。 检察机关设立刑事违法所得追缴部门 具表示，过去一年的洗钱犯罪起诉结果以及资产没收与保全结果，相比前一年显著改善。最高检察官办公室在首尔南部地方法院检察官办公室和釜山地方法院检察官办公室设立了 Criminal Proceeds Recovery Departments（刑事违法所得追缴部门），并增加了

据检察总长办公室称，6 月 2 日，首尔市南部地方法院检察厅加强了对金融、证券和数字资产犯罪的调查。该办公室成立了专门工作组，以打击股票操纵和加密货币欺诈。近期案件包括一宗涉及 KOSDAQ 上市公司股票操纵的 14 亿韩元非法获利案，以及一宗涉及 3 名嫌疑人和 2 名从犯的 4 亿韩元 CATFI 去中心化交易所（DEX）“地毯式骗局”（rug pull）案件。CATFI 案标志着首次适用《虚拟资产用户保护法》的欺诈交易条款。

据 BlockBeats 称，6 月 2 日，4 月 Kelp DAO 跨链桥攻击中被盗的 2.92 亿美元里，约 2.2 亿美元已基本完成洗白，而攻击者的最初地址目前仅持有约 170 万美元的剩余资产。链上分析显示，调查人员将该黑客归因于拉撒路集团，其通过包括 THORChain、Wasabi、Tornado Cash 和 Umbra 在内的隐私工具，完成了多轮跨链兑换和币种混合，从而将大部分资金转移至难以追踪的范围之外。 具备显著回收潜力的唯一资产约为 30,766 ETH（约 7,100 万美元），这些资产已被 Arbitrum 安全委员会冻结，不过这些资金目前正面临法律争议。纽约南区联邦地区法院发布了禁制令冻结相关资产，同时，北朝鲜恐怖主义受害者的家属正通过法律程序寻求没收以执行损害赔偿。

据 Bits.media 于 6 月 1 日报道，俄罗斯联邦安全局（FSB）、警方与电力公司联合行动，在斯维尔德洛夫斯克州下塔吉尔（Nizhny Tagil）及毗邻库什瓦（Kushva）地区的废弃工业厂区内查获一处部署约 1 万台矿机的非法加密货币矿场。当地电力企业估算，此次非法用电造成的损失接近 10 亿卢布。 犯罪手法：电表篡改与中间机构接入 调查人员表示，矿场运营方通过中间机构接入电网，并涉嫌篡改电表数据掩盖真实用电情况，导致实际用电量约为获批额度的两倍。当地电力公司工程师表示，他们最初是因废弃工厂附近地区频繁出现电压波动、停电以及设备故障问题而展开调查，最终锁定了矿场位置。 执法行动详情与相关案件 这次行动由 FSB、警方和电力公司代表共同实施。当地电视台拍摄了名为《Mining（挖矿）》的纪录片，记录了此次执法行动的过程。此外，执法部门近期还在彼尔姆市（Perm）一处车库内发现了包含 22 台设备的独立矿机装置，该案组织者身份尚未确定，调查仍在进行中。 常见问题 俄罗斯 FSB 如何发现这处隐藏矿场？ 当地电力公司工程师因废弃工厂周边区域频繁出现电压波动、停电和设备故障问题，

据 Odaily 报道，Serenity 最近发现了一个由数十个账号组成的僵尸网络，这些账号在过去几天内散布关于 SIVE 的虚假信息。该些账号此前参与过包括 Alchemy Pay 在内的亚洲项目的营销活动，或是新购买的 X 平台账号。它们显示历史活跃度较低，但近期集中发布与出售 SIVE 持仓相关的负面内容，并反复鼓励其他投资者卖出。部分账号被发现使用了由 AI 生成的负面评论。 Serenity 表示，该活动可被追踪，并计划向美国证券交易委员会（SEC）提交相关信息以供调查，提醒市场参与者对未经核实的信息来源保持谨慎。

全同態加密密碼學公司 Zama 的保密 USDC 合約（cUSDC）凍結於 5 月 31 日已解除，此前 Circle 依據聯邦法院命令，隔夜對 cUSDC 合約地址執行黑名單操作，凍結約 1,260 萬美元 USDC 池，起因是 Overnight Finance 創辦人與 OVN 代幣持有者之間的民事糾紛。 凍結觸發機制：單一爭議存款人導致整個合約池鎖定 Circle 在 USDC 智能合約中維護一個內建黑名單，授權帳戶可將以太坊地址列入名單，被列入的地址所持有的所有 USDC 均被凍結。cUSDC 為池化合約架構，所有用戶的底層 USDC 存放在同一以太坊合約地址。Circle 的黑名單操作鎖定了整個合約地址，而非僅針對特定存款人，導致與 Overnight Finance 糾紛完全無關的合法用戶同步失去資金存取權。 Zama CEO Rand Hindi 在事件中公開確認，其團隊在 Circle 執行黑名單前未收到任何通知，並稱協議「被捲入了衝突之中」。Zama 隨即宣布暫停 cUSDC、cUSDT 和 cWETH 三種封裝幣的發行，同時法律團隊開始與美國律師接洽。 Zama

据 Zama 创始人 Rand 称，一家美国法院已撤销一项冻结持有 1250 万美元 USDC 资产的 cUSDC 合约的临时限制令（TRO）。Zama 的系统已完全恢复正常运转，公司计划在本月晚些时候推出 cUSDC 产品。

据 Zama 创始人 Rand 称，6 月 2 日一名美国法院已解除对 Zama 的 cUSDC 合约的冻结，所有系统已恢复正常。该合约上周五因一起涉及 Overnight Finance（另一个协议）的争议而被冻结，冻结原因并非针对 Zama 本身或隐私方面的担忧。法院认定该冻结缺乏依据，并现已撤销。 Zama 计划在本月底上线其 cUSDC 产品，并将从其金库中存入 500 万美元 USDC 以支持该产品的推出。该协议重申，尽管发生了此次事件，它仍然对 USDC 作为核心资产充满信心。

据 The Defiant 和区块链分析公司 Arkham Intelligence 称，Kelp DAO 跨链桥攻击中已解冻的近 2.2 亿美元资金几乎全部已被洗钱。攻击者的钱包目前持有约 170 万美元，较最初的被盗金额有所下降。资金通过包括 THORChain、Wasabi、Tornado Cash 和 Umbra 在内的隐私工具进行转移。该黑客与朝鲜有关，并且此前在 4 月实施过价值 2.92 亿美元的 LayerZero 跨链桥攻击。唯一仍可追回的部分是约 7100 万美元的以太坊，该以太坊在 4 月 20 日被 Arbitrum 的安全委员会冻结。

2026 年 6 月 1 日，一名联邦法官驳回了 Swan Bitcoin 针对 Proton Management Ltd. 及其员工提出的全部诉讼；此前，Swan 在并行的英国诉讼中承认，它从未拥有其索赔核心所指的挖矿资产和商业秘密。 要点： 2026 年 6 月 1 日，一名联邦法官驳回了 Swan Bitcoin 针对 Proton Management 的全部诉讼，结束了为期 18 个月的诉讼。 Swan 在英国诉讼中承认，它并不拥有自己所声称的挖矿商业秘密，从而永久禁止其重新提交这些索赔。 Proton 由 Bergeson LLP 和 Goodwin 代表，该公司表示在全面驳回后仍将专注于挖矿运营。 案件以其自身前提土崩瓦解 Swan 在加州联邦法院提交了最初的诉讼。此前，数名高管和顾问离开了公司；根据法庭文件所述，公司正面临显著的运营与财务压力。Swan 指控对与其比特币挖矿业务相关的专有资产进行了侵占。 Proton 从一开始就否认了这些指控。辩方律师认为，Swan 从未运营过独立的挖矿业务。他们表示，被质疑的运营与一个独立的、由 Tether 出资的实体有关，通常被

美国证券交易委员会（SEC）已起诉一名德克萨斯州企业家，称其通过向约 150 名投资者承诺可获利的人工智能交易机器人，筹集了 1,230 万美元，但这些机器人并不存在。 要点： SEC 表示，Nathan Fuller 在 2022 年至 2024 年间，使用虚假的 AI 交易机器人从大约 150 名投资者处筹集了 1,230 万美元。 仅约 38 万美元，也就是这笔钱的 3%，曾被用来购买加密货币，而 620 万美元据称被挪作他用。 该案为 2026 年针对带“AI”主题的加密骗局的执法浪潮增添了新案例，且可能以没收违法所得作为结局。 建立在谎言之上的“加密套利”操作 根据 5 月 29 日提交的一份起诉状，证券交易委员会（SEC）指控 Nathan Fuller 通过 Privvy Investments LLC 及其假定名称 Privvy Investments 和 Gateway Digital Investments 来实施该计划。据称，至少从 2022 年 10 月开始到 2024 年年中，Fuller 将他所描述为由自有人工智能（AI）交易机器人驱动的加密套利行动中的被动

根据财政部长 Scott Bessent 的说法，美国已查扣约 10 亿美元的与伊朗有关的加密货币。Bessent 在 2026 年里根国家经济论坛的发言中披露了这一行动，称有关部门已接管与德黑兰相关的加密货币钱包，并将其描述为更广泛的金融施压行动的一部分。 Bessent 指称，在美国介入打断这些收入流之前，伊朗一直通过规避制裁活动每月获取 4 亿到 5 亿美元。此次查扣属于“Operation Economic Fury（经济愤怒行动）”的一部分，该行动于 2026 年 3 月启动，旨在通过加密货币持仓、银行账户和海外资产，打击伊朗获取资本的途径。

據 Decrypt 於 5 月 31 日報道，美國總統川普簽署行政命令，以「恢復美國金融體系的完整性」為名，責成財政部等聯邦監管機構考慮制定規則，加強對向無證移民提供服務相關的詐欺篩檢和風險管理，將無證移民推向加密貨幣或影子金融體系。卡托研究所研究員 Nicholas Anthony 稱，命令實際上授權銀行充當移民執法人員。 行政命令確認的內容與川普家族的加密貨幣背景 白宮隨附的情況說明書確認：「客戶身份識別做法的漏洞使得恐怖分子、毒販和洗錢者得以利用美國金融機構轉移非法資金。」行政命令另指示財政部製定指導方針，專門針對「利用點對點支付平台進行帳外工資支付」的情況。 川普家族背景方面，Eric Trump 和 Donald Trump Jr. 曾確認，銀行業挑戰是他們於 2024 年創立 World Liberty Financial 的動力之一；Donald Trump Jr. 在一次會議上確認：「我們涉足加密貨幣是因為——迫於無奈——我們失去了銀行服務。」 各方確認的政策立場與加密替代方案的已知障礙 Nicholas Anthony 確認，部分無證移民將轉向加密貨幣，另一些人可能轉

据报道，纽约州最高法院在 3 月收到一份诉讼，寻求确立对分布在 39,069 个休眠地址上的超过 370 万枚比特币的所有权，这些比特币价值约 2740 亿美元。原告包括一名被认定为 Noah Doe 的个人以及两家未具名的怀俄明州有限责任公司，他们依据纽约的《失物法》提起了该案，主张这些休眠地址构成他们有权主张的失物。 该诉讼具体指向与比特币创始人中本聪相关的 21,744 个地址，持有的比特币约为 109 万枚，按当前价格价值约 837 亿美元。原告在 2025 年 6 月 30 日至 7 月 10 日期间，通过 OPRETURN 交易向这些地址发送了放弃通知。

区块链分析公司 Elliptic 首席科学家 Tom Robinson 于 5 月 19 日在英国智库皇家联合服务研究院（RUSI）发表文章，指 2025 年全球线上诈骗损失高达 4,420 亿美元。Robinson 点名 Telegram 提供地下市场的核心运作空间，Tether 的 USDT 则成为主要跨境支付工具。 三大地下市场的已确认交易数据 Robinson 的文章点名了三个主要地下担保交易平台及其累计处理金额：汇旺（Huione）、新币（Xinbi）和土豆（Tudou），三者累计处理金额达 666 亿美元。 汇旺被视为规模最大的地下担保交易平台，与柬埔寨企业汇旺集团有密切关联；其支付服务 Huione Pay 估计曾处理超过 1,030 亿美元的 USDT 交易，因此遭到英美制裁。汇旺被指控后陆续更名为 Haowang Guarantee 和 Tudou Guarantee；2025 年 5 月，Telegram 封锁相关频道，但运营者迅速转移至新频道继续运作。2026 年后，中国执法单位施压，土豆才逐步停止运作，市场空缺随即由新币接手。Robinson 表示，新币目前每日

美国司法部（DOJ）的比特币史上纪录级没收案件，重新引发对与加密货币诈骗、人口贩运以及有组织犯罪相关的全球诈骗“园区/诈骗窝点”复合体的审查。执法部门寻求没收 127,271 BTC，价值约 150 亿美元。 要点： 执法部门在涉及柬埔寨籍人士 Chen Zhi 的案件中寻求没收 127,271 BTC。 联邦调查人员将加密货币诈骗与人口贩运、洗钱以及有组织犯罪网络联系起来。 DOJ 和 FBI 的行动表明，对在整个东南亚乃至更广范围内运营的诈骗窝点施加了更大压力。 纪录级比特币案件将全球诈骗窝点重新拉回聚焦 美国司法部（DOJ）的纪录级比特币没收案件，在有关全球诈骗窝点打击行动的最新报道之后再次回到聚焦。该案最初由司法部于 2025 年 10 月 14 日宣布，当时检方公布了针对柬埔寨籍人士 Chen Zhi 及其相关民事没收投诉的刑事指控。 司法部表示，Chen（亦被称为 Vincent）创立并担任在柬埔寨设立的 Prince Holding Group 的董事长。检方在布鲁克林对他提起指控，罪名包括电信诈骗阴谋和洗钱阴谋。DOJ 还针对约 127,271 BTC 提交了民事没收投