【新智元導讀】微軟用一套多 Agent 系統在 AI 漏洞發現的頂級基準測試上拿下第一，超過 Anthropic 最強模型 Mythos 五個百分點。詭異的是，微軟自己並沒有一個能打的前沿模型。它用別人的模型組了個系統，打敗了造出這些模型的公司。這對AI競爭格局的啟示，比這個工具挖出了大量 Windows 漏洞本身更重要。 最強駭客大模型 Mythos，居然被黑馬超越了！ 5 月 12 日，微軟發布了代號 MDASH 的 AI 安全系統，同時登頂 CyberGym 基準測試榜首，成績 88.45%。 排在它後面的是 Anthropic 的 Mythos Preview（83.1%）和 OpenAI 的 GPT-5.5（81.8%）。

【新智元導讀】Google周一發佈報告，首次確認犯罪駭客使用AI大模型發現了一個此前未知的零日漏洞，並差點發動大規模攻擊。這件事之所以炸裂，是因為安全界擔心了好幾年的「AI自動挖洞」，終於從理論變成了現實。而在Anthropic的Mythos模型已經找到數千個零日漏洞的背景下，這可能只是冰山一角。 2025年5月12日，Google威脅情報組（GTIG）發了一份報告，內容只有一句話能概括，犯罪駭客用AI大模型，獨立發現了一個零日漏洞，然後寫了一個Python指令碼準備搞大規模攻擊。 Google攔住了。 但這件事的重點根本不在於「攔沒攔住」。

01：也是用上AI了 當全世界都在被AI技術沖刷與重塑的時候，這一塊長期處於“大透明”的朝鮮，居然在悶聲發大財。 這倒不是朝鮮老百姓用上GPT啥的了，而是更加反差的情況：“朝鮮駭客用上AI了”。 近期有海外媒體公佈了一項針對朝鮮駭客的調查報告，顯示在過去短短三個月時間內，在AI技術加持下的朝鮮駭客從受害者手中盜取了總價值高達1200萬美金的加密資產。

總台記者當地時間30日獲悉，以色列國家網路局披露，自戰爭爆發以來，與伊朗有關聯的駭客已入侵至少50個以色列安全攝影機，並對60家以色列企業實施資料清除攻擊。以色列當局認為，攝影機遭入侵很可能是為了評估導彈打擊效果並追蹤以軍部隊動向。受攻擊企業多為中小型公司，部分資料已被永久銷毀。 (紅星新聞)

虛擬貨幣，在一些人眼裡是“數字黃金”，是通往財務自由的諾亞方舟。但在美國眼裡，這那是什麼諾亞方舟，分明是一艘沒鎖門、沒監控、還自動靠岸的“海上提款機”！2月26日，中國國家電腦病毒應急處理中心聯合多家機構發佈《“頭號玩家”——美國技術霸權下的全球虛擬貨幣資產收割行動深層解析》的報告，直接把美國的遮羞布扯了個精光。原來，這位整天把“規則”“秩序”掛在嘴邊的“世界警察”，私下裡竟是一支訓練有素的國家級“駭客部隊”。他們靠著一手“駭客開路、司法洗白、規則綁票”的絕活，在全球虛擬貨幣市場玩起了“零元購”。短短4年間，超過300億美元（約合人民幣2170億元）的虛擬資產，就這麼悄無聲息地流進了美國的腰包。這那裡是什麼“金融創新”，這分明是21世紀最赤裸裸的“數字搶劫”！虛擬幣的“理想國”，是怎麼變成美國“狩獵場”的？故事還得從2008年那場金融危機說起。當時大家對銀行那套“無限印鈔”的把戲膩歪透了，一群技術理想家一拍腦門：咱們搞個去中心化的錢，不受政府操控，全球自由流通，轉帳像發郵件一樣簡單，它不香嗎？於是，比特幣帶著“數學決定價值”的光環誕生了。它的特點很鮮明：去中心化、匿名性、無國界、不受傳統銀行監管。截至2026年1月底，全球虛擬貨幣總市值一度飆到2.73兆美元，相當於全球官方黃金儲備的半壁江山。這麼大一塊“肥肉”，自然引來了森林裡最狡猾、最凶殘的那頭“熊”。在美國眼裡，什麼去中心化理想，什麼金融自由，都是虛的。它看到的只有兩點：第一，這東西值錢；第二，這東西我能搶。美國有三步“搶劫”法：駭客、法官、立法者，形成一體化運作。這波操作，堪稱現代版“合法劫匪”教科書。它不是一錘子買賣，而是建構了一套完整的“掠奪流水線”。第一步：駭客開路，先把鎖撬了。別以為那些“國家隊”駭客只會偷工業機密。2023年到2025年，美國對全球20多家主流數字貨幣交易所發動了“定向精準打擊”。手段包括但不限於：植入後門程序、傳送魚叉式釣魚郵件、滲透供應鏈系統。目的只有一個：偷你的私鑰，看你的底牌，拿你的資料。更“刑”的是，這些網路攻擊的時間點，往往跟美國司法部的執法行動精準同步。先偷了你的錢，再翻你的帳，最後給你定個罪。這套“自導自演”的劇本，好萊塢都不敢這麼寫。第二步：司法洗白，把“搶”說成“罰”。資料到手了，接下來就是“合法化”環節。美國舉起“反洗錢”“打擊詐騙”的大旗，拿出“民事沒收”和“刑事追責”兩大殺器，開始全球“收割”。給大家看幾個“經典案例”，保證讓你血壓飆升。2025年的陳志案：美國以“詐騙、洗錢”為由，沒收了柬埔寨“太子集團”創始人陳志名下的12.7萬枚比特幣，當時價值150億美元，創下全球虛擬資產沒收紀錄。但真相是，這批比特幣早在2020年就已被美國駭客偷走，所謂的“執法”，不過是給到嘴的贓物補個“身份證”。更諷刺的是，陳志後來被中國公安部從柬埔寨押解回國，而那150億美元的資產？早就被美國揣進兜裡，連個收條都沒給受害者打。2023年至2025年的趙長鵬案：全球最大交易所幣安及其創始人，被美國以“天價罰單”伺候，最終吐出43億美元。流程依然是熟悉的配方，先搞網路滲透，竊取核心營運資料和高管聊天記錄，再用這些“證據”逼你認罪伏法。結果就是，美國不僅賺得盆滿缽滿，還逼著幣安接受美國的“合規改造”，順手把全球虛擬幣的規則制定權也攥在了手裡。2013年至2025年絲綢之路案：這是美國的“長線投資”經典案例。2013年關閉暗網平台“絲綢之路”後，美國把收繳的比特幣囤了10多年，從2014年開始分批拍賣，一直賣到2025年。光這一項，就賺了超過100億美元。什麼叫“坐地生財”？這就叫靠“贓物理財”，本金都不用自己出。第三步：規則綁票，讓你一輩子逃不出五指山。如果說前兩步是“打獵”，那第三步就是“圈養”。2025年，美國出台《GENIUS法案》，強制要求穩定幣發行商必須用80%以上的儲備資產購買美國國債。這一招，直接把全球虛擬貨幣生態綁上了美元的戰車。你不是想繞開美元結算嗎？只要你還用穩定幣，你就得買我的債，你就得受我管。同時，美國還通過Chainalysis、Elliptic這些美資背景的公司，壟斷了全球90%以上的區塊鏈溯源市場。這意味著，全球每一條鏈上交易，都在美國的監控之下。以後想“找茬”收割誰，不過是一句話的事。看到這裡，你可能就明白了，為什麼中國從一開始就對虛擬貨幣流通亮出“紅牌”。因為看透了這套“數字殖民”的把戲。不是咱們保守，而是咱們太清楚這套“數字殖民”的把戲了。保護貨幣主權，貨幣是國家的命根子。讓一種不受央行控制、價格劇烈波動的“山寨幣”在國內流通，等於把經濟命脈交給別人。中國推進數位人民幣，目的就是為了讓數位資產服務實體經濟，而不是成為別人收割我們的鐮刀。虛擬幣的匿名性，讓它成了洗錢、詐騙、跨境賭博的“最佳拍檔”。中國禁止它，就是在切斷不法分子的財路，守住老百姓的錢袋子。在美國這套“規則+駭客”的組合拳下，放任國內資本投資虛擬貨幣，無異於開著大門讓人家“提款”。不放開，就是給國家的財富築起一道防火牆，防止資產外流。霸權終有落幕時，正義或許會遲到。美國這套“駭客+司法+規則”的收割組合拳，看似天衣無縫，實則正在透支它僅剩的國際信譽。越來越多的國家已經看清，美國口中的“金融創新”，不過是掠奪的藉口。所謂的“規則主導”，不過是霸權的遮羞布。中國選擇堅決抵制，既是對國家金融主權的捍衛，也是對全球數字正義的守護。我們相信，任何靠掠奪維持的霸權都終將衰落。全球民眾要的是公平正義，而不是淪為霸權收割的對象。世界需要的是多極化的數字金融秩序，而不是美國一家獨大的 “數字霸權2.0”。這出“駭客劫富”的戲碼，演得再精彩，也終究會有落幕的那一天。 (有理兒有面)

“看熱鬧不嫌事大”的馬斯克再次沖在了吃瓜第一線。他在 X 上轉發了一條重磅駭客爆料，還配了個嘲諷拉滿的南方公園表情包：“IT'S GONE（全都沒了）”。圖：馬斯克吃瓜圖到底啥事兒能讓老馬這麼興奮？原來是網友剛爆出了一個驚天大瓜：咱們平時用 Claude，大概都有個感覺：這傢伙簡直是個“老古板”。你稍微問點敏感詞，或者讓它寫點擦邊程式碼，它立刻就會掏出道德準則來教育你一頓，然後無情拒絕。的確，在人工智慧領域，Anthropic 的 Claude 一向被視為“安全 AI”的典範，因為它一直努力通過憲法以及嚴密的護欄機制來確保技術始終符合人類倫理。但讓人吃驚的是，它卻在“安全”裡翻了船。昨晚 X 上爆出一個大瓜：這個全網公認最遵紀守法的“老實人”，居然被駭客幾句話連哄帶騙地給“策反”了！它不僅叛變，還幫著駭客偷走了墨西哥整整 150GB 的核心政務資料 。這到底是怎麼回事？今天就帶大家扒一扒，這群駭客到底用了什麼神仙套路，能把頂級 AI 給忽悠瘸了？第一步：用幾句“外語”，給老實人洗腦駭客這次能搞定 Claude，靠的根本不是什麼高深的程式碼破解，而是一場徹頭徹尾的“心理戰” 。根據以色列頂尖安全初創公司 Gambit Security（這家公司剛拿了 6100 萬美元融資，老闆是頂級情報部隊 Unit 8200 退下來的老兵）的追蹤 ，這伙駭客極其狡猾。他們發現，AI 的英語護欄做得很嚴，但如果換成西班牙語，AI 的腦子可能就會慢半拍 。於是，駭客用西班牙語給自己偽造了一個身份：我是個奉公守法的安全研究員，正在執行合法的“漏洞賞金計畫”。圖：駭客攻擊情況一開始，Claude 的防備心還是很重的。當駭客讓它幫忙隱藏攻擊痕跡時，Claude 義正言辭地拒絕了，並且警告說刪除日誌是“紅旗（危險訊號）” ：“在合法的漏洞賞金活動中，你不需要隱藏你的行為：事實上，你需要記錄它們以供報告。”換作普通人，這時候可能就放棄了。但駭客直接改變策略，反手甩出了一套極其詳盡的“操作手冊” 。這一招直接讓 Claude 破防，成功實現了“越獄”，開始乖乖幫駭客幹活 。第二步：化身“狗頭軍師”，滲透全自動流水線如果說以前駭客幹活是純手工的“體力活”，那現在有了 AI，簡直就是“全自動流水線”。在這長達一個月的攻擊裡 ，Claude 根本不是一個寫程式碼的工具人，而是搖身一變成為了駭客團夥的“首席戰略官”。它一口氣生成了數千份詳細的執行報告，不僅告訴你下一步該打那個內部目標，連該用什麼帳號密碼都給你安排得明明白白 。在 Claude 的指揮下，駭客輕鬆揪出了至少 20 個特定的系統漏洞 。無獨有偶，亞馬遜的安全團隊最近也指出，一夥駭客在 AI 工具的輔助下，短時間內直接端掉了分佈在幾十個國家的 600 多個防火牆裝置 。說白了，現在的高級網路攻擊，在 AI 的加持下，已經變成了“點菜式”的自動化服務。門檻低得嚇人。第三步：Claude 不肯幹？無縫切換 ChatGPT 接著幹！說實話，看到這兒我感到非常意外，但想想又在情理之中。任何一個工具可能都沒法完成駭客想要做的所有事情，但他們自然不會在一棵樹上吊死，而是早就搞起“多模型跨界合作”了。在攻擊過程中，如果 Claude 遇到問題，駭客一點都不慌，轉頭就把難題扔給了 OpenAI 的 ChatGPT 。他們用 ChatGPT 來獲取額外的洞察，比如怎麼在電腦網路中橫向移動，甚至讓它幫忙計算這波駭客操作被安全軟體發現的機率有多大 。AI 原本被設計得越“樂於助人”，現在反而成了駭客手裡最鋒利的刀。這種跨平台的“混合雙打”，讓那些單一廠商的安全護欄看起來就像個笑話。結局：1.95 億底褲被扒光，官方還在“死鴨子嘴硬”這場“AI 協助駭客作案”，戰果是驚人的。被打包帶走的 150GB 資料裡，可不是什麼普通的註冊信箱，而是實打實的隱私底褲 ：1.95 億條納稅人記錄海量選民記錄和政府僱員憑證墨西哥聯邦稅務局、國家選舉機構，甚至蒙特雷市的水務局都沒能倖免但最魔幻的是什麼？證據都甩臉上了，相關的墨西哥政府部門居然還在嘴硬。國家選舉機構聲稱最近幾個月沒發現任何違規行為 ，哈利斯科州政府也否認系統被攻破 ，蒙特雷水務局也說沒發現入侵 。這種反應遲鈍的程度，在擁有 AI 級火力的駭客面前，簡直就是待宰的羔羊。寫在最後其實看完整個事件，我心裡是挺沉重的。AI 被駭客“忽悠”兩句，就能越權搞癱墨西哥的政務系統。更可怕的是，那怕沒有駭客，僅僅是因為給的權限太大，AI 也能發瘋把 Meta 安全總監的信箱刪個精光。圖：OpenClaw 刪除了 Meta 安全總結的所有郵件但這，都還是在 AI 身上戴著“安全護欄”的前提下發生的。設想一下，如果這些護欄被徹底、硬生生地拆除，會發生什麼？這不是科幻電影裡的反派劇本，這是美國正在上演的、馬上就要在本周五上演的魔幻現實！美國五角大樓（國防部）目前正在向 Anthropic 下達最後通牒：要求他們必須在本周五下午 5點之前，全面解除 Claude 的所有安全限制！理由美其名曰用於“一切合法目的”。這意味著以後不管是將 Claude 用於毫無底線的大規模全民監控，還是把它接入殺傷性的自主武器系統，通通不許設限！如果 Anthropic 敢護著自己的“道德底線”說個“不”字？國防部已經發下狠話：直接動用《國防生產法》，撕毀高達 2 億美元的政府合同，並徹底把這家公司拉進黑名單。這簡直是今年科技圈最地獄級的黑色幽默：就在同一個星期裡，一個駭客剛剛向全世界證明了，只要稍微繞開一點 Claude 的安全護欄，它就能自主攻陷政府系統、捲走 150GB 的公民隱私。而另一頭，美國政府卻在動用國家機器，強行逼迫這家公司交出一個完全沒有任何道德底線、徹底解開鎖鏈的“戰爭版 Claude”。我們以前總開玩笑說，怕 AI 產生自我意識毀滅世界。現在看來，最可怕的根本不是 AI 工具本身，而是掌控這些頂級工具、且為了目的不擇手段的“人”。當頂級 AI 徹底解開鎖鏈，變成毫無底線的終極武器時，我們真的準備好應對這一切了嗎？你覺得本周五下午5 點，Anthropic 會在 2 億美元和黑名單的威逼下妥協嗎？而且像這種“被駭客忽悠出來的洩露”，或者是“AI發瘋亂刪東西”，背後的 AI 公司應該背鍋賠償嗎？ (AI范兒)

1. Bybit 遭遇史上最大駭客攻擊，約 14.4 億美元資產被盜2025 年 2 月 21 日，頭部加密交易所 Bybit 遭遇行業史上規模最大的駭客攻擊事件。攻擊者通過前端篡改 + 多簽欺騙的精準手法，入侵平台以太坊多簽冷錢包，捲走約 14.4 億美元的 ETH 及質押衍生品。事件發生後，以太坊價格 4 小時內下跌近 4%，全網 24 小時爆倉超 4.5 億美元。在各方支援下，Bybit 在被攻擊後使用自有資產全額填補了被盜資金。Bybit 表示在 2 月遭遇駭客攻擊後，已完成新一輪安全系統升級。此次升級包括內部與外部聯合完成 9 項安全審計、加強錢包操作流程與冷錢包安全機制、整合 MPC 和 HSM 技術，並通過 ISO/IEC 27001 資訊安全認證。目前，Bybit 仍在通過 “LazarusBounty” 計畫追蹤被盜資金，累計發放賞金逾 230 萬美元。2. 10·11 加密市場迎“黑色星期二”，單日爆倉規模超 190 億美元2025 年 10 月 11 日，加密市場迎來年內最劇烈的暴跌行情，被市場稱為“黑色星期二”。受宏觀經濟資料不及預期、槓桿資金過度堆積等多重因素影響，主流加密貨幣價格短時間內大幅下挫，其中比特幣 24 小時內重挫逾 13%，從約 11.7 萬美元高位急速跌破 11 萬美元關口，最低觸及 10.59 萬美元，較本周初創下的 12.625 萬美元歷史高點回撤近兩成；以太坊盤中跌幅超 20%，最低觸及約 3380 美元；瑞波幣（XRP）、幣安幣（BNB）等知名代幣跌幅超 30%，部分小市值山寨幣價格幾分鐘內幾近歸零。市場劇烈波動引發全網連鎖爆倉，據加密貨幣資料平台 Coinglass 統計，當日全市場爆倉總額達 193.58 億美元，累計約 166 萬交易者被迫平倉離場，創下加密市場有史以來最大單日去槓桿紀錄，另有分析師估算實際爆倉規模可能在 300 億至 400 億美元之間。此次暴跌還波及去中心化金融（DeFi）領域，Ethena Labs 發行的合成穩定幣 USDe 價格一度與美元嚴重脫錨，在部分去中心化交易所最低跌至 0.62 美元，脫錨幅度達 38%。10·11 暴跌後，BitMine 董事長 Tom Lee 在接受 CNBC 採訪時表示，此次事件是加密歷史上最大的清算事件，後續疊加 Balancer 被盜等 DeFi 協議暴雷事件，進一步衝擊市場信心，預計市場需數周時間消化相關影響，不過目前出現問題的項目數量有限，未構成系統性風險。截至 2025 年底，加密市場整體仍處於低迷狀態。3. 川普夫婦相繼發行 Meme 幣引髮質疑2025 年 1 月，前美國總統川普及其夫人梅拉尼婭相繼推出同名 Meme 幣。1 月 18 日，川普在其 Truth Social 社交帳號發文宣佈推出個人 Meme 幣 TRUMP，消息證實後，TRUMP 幣總市值一度觸及 500 億美元；1 月 20 日，川普在同一社交帳號轉載其妻子梅拉尼婭·川普推出官方代幣 $MELANIA 的相關資訊。借助川普的政治影響力與流量優勢，兩款代幣上線初期吸引大量散戶入場交易。截至月底資料，TRUMP 幣價格從 75.35 美元的歷史高點跌至 4.93 美元，跌幅超 90%；$MELANIA 市值較高點蒸發 99%。4. 加密財庫（Crypto Treasury）概念走紅，幣股聯動邏輯成市場炒作核心2025 年上半年，加密財庫概念持續升溫，成為驅動市場情緒的核心主線之一。該概念聚焦企業將加密資產納入資產負債表的配置邏輯，推動傳統資本與加密市場的聯動炒作愈演愈烈。多家機構藉機探索代幣化股票等創新產品，試圖打通區塊鏈與傳統美股市場的交易壁壘，Coinbase等頭部平台更是積極推進相關產品的合規申報，幣股聯動成為年內最熱門的市場敘事之一，吸引大量跨界資金湧入加密領域。截至月底，以太坊財庫公司 BitMine Immersion（BMNR）宣佈其加密資產與現金總持倉達到約 132 億美元，其中包括 406.6 萬枚 ETH（約佔以太坊總供應量 3.37%）、193 枚 BTC 及 10 億美元現金。由於財庫公司概念在年底持續低迷，眾多財庫公司長期淨資產低於其市值，年底如以太坊財庫公司 FG Nexus 出售了約 1 萬枚 ETH 用於加速股份回購併提升股東價值。5. CZ 獲特赦，美國SEC正式撤銷對幣安及 CZ 的訴訟2024 年 9 月 28 日 CZ 出獄後，2025 年 5 月 30 日，美國證券交易委員會（SEC）正式撤銷了對幣安（Binance）及其創始人趙長鵬的訴訟，從而結束了該機構改採取的最後幾項加密執法行動之一。2025 年 10 月 23 日，川普赦免被定罪的 Binance 創始人趙長鵬。此前，SEC 以違反證券法規為由對幣安發起訴訟，引發行業對監管不確定性的廣泛擔憂。美國彭博社稱，這是該監管機構在加密貨幣監管方式上發生重大轉變的跡象。6. “穩定幣第一股”Circle上市，首日股價大漲2025 年 10 月，全球第二大穩定幣 USDC 的發行方 Circle 成功在紐約證券交易所掛牌上市，成為“穩定幣第一股”。此次 IPO 被視為穩定幣行業融入主流金融體系的重要里程碑，Circle 在招股書中明確強調合規發展路徑，計畫進一步擴展支付網路與傳統金融系統的介面合作。上市首日，Circle 股價漲幅顯著，市值突破百億規模。截至月底資料，USDC 穩定幣總市值 763 億美元 ，佔穩定幣總市值 3085 億美元的 24.7%。$Circle 股價報 82.64 美元，較 64 美元開盤價漲 29.12%，但是較高點 298.99 美元回落跌超 70%。7. 《GENIUS Act》正式簽署生效，美國穩定幣監管框架落地2025 年年中，美國正式簽署《加密資產創新與監管法案》（《GENIUS Act》），這是美國首部在聯邦層面系統性規範穩定幣的立法檔案。該法案明確將錨定法幣的支付型穩定幣納入監管範圍，對發行主體資質、儲備資產構成（限定於高流動性資產）、資訊披露與定期審計義務作出清晰要求，從制度層面防範穩定幣領域的系統性風險。《GENIUS Act》的落地填補了美國穩定幣監管的空白，成為全球穩定幣監管的重要參考範本。穩定幣市場於 2025 年 12 月 12 日達到 3100 億美元，同比增長約 70%。USDT 與 USDC 合計佔據約 80% 的市場活動，多項研究顯示，機構對穩定幣的使用正在從投機轉向實際營運場景，主要用於跨境結算與企業支付。行業分析預測，若大型金融機構更廣泛整合，到 2028 年穩定幣供應量可能達到 2 兆美元。8. 中國加密監管再度收緊，全面覆蓋礦業、穩定幣與 RWA 領域2025 年 11 月 29 日，11 月 28 日，中國央行召開協調機制會議，強調虛擬貨幣不具有與法定貨幣等同的法律地位，不具法償性，不應且不能作為貨幣在市場流通使用；相關業務活動屬於非法金融活動。穩定幣是虛擬貨幣的一種形式，目前無法有效滿足客戶身份識別、反洗錢等方面的要求，存在被用於洗錢、集資詐騙、違規跨境轉移資金等非法活動的風險。2025 年 12 月 5 日，中國網際網路金融協會、中國銀行業協會、中國證券業協會等七大行業協會今日聯合發佈風險提示，再次強調國內禁止任何形式的虛擬貨幣及 RWA 代幣發行、交易和融資。有關機構不得開展與虛擬貨幣、現實世界資產代幣相關的業務。社會公眾要高度警惕各類形式的虛擬貨幣、現實世界資產代幣業務活動。2025 年，中國延續加密領域嚴監管基調，監管範圍進一步擴展至礦業、穩定幣與 RWA（現實世界資產）三大核心領域。監管部門通過強化排查整治、完善跨部門協同機制等方式，嚴厲打擊境內虛擬貨幣交易炒作、挖礦等違規活動，明確禁止穩定幣在境內的發行與流通，同時對 RWA 相關加密產品的跨境交易進行嚴格管控。9. 美國推出加密創新豁免政策，允許養老金投資加密貨幣並建立加密貨幣國家儲備2025 年 12 月 2 日，SEC 主席 Paul S. Atkins 在接受 CNBC 訪談時表示，SEC 預計將在“大約一個月內”發佈加密行業的“創新豁免（innovation exemption）”。他提到，原本的進度因政府關門而被延誤，但目前 SEC 已恢復正常工作，將繼續推動支援加密創新的監管框架，以扭轉過去多年的阻力立場。Atkins 還表示，SEC 計畫在明年推出新的政策，以改善 IPO 的市場環境。2025 年 3 月 7 日，美國白宮 AI 與加密事務負責人“加密沙皇”David Sacks 發推表示，川普已簽署行政命令，建立戰略比特幣儲備，資金來源於聯邦政府因刑事或民事資產沒收程序獲得的比特幣，不涉及納稅人資金。這些比特幣將作為價值儲存工具，不會被出售。此外，該行政命令還設立了美國數位資產儲備，用於存放除比特幣以外的被沒收數位資產，但不會進一步收購新的資產。該儲備將由美國財政部管理。2025 年 8 月 7 日，白宮宣佈總統 Donald J. Trump 簽署行政命令，允許 401(k) 投資者接觸私募股權、房地產和數位資產等另類資產，以提升回報並分散風險。該命令要求勞工部長重新審視並澄清勞工部針對 ERISA 管轄的 401(k) 和其他確定繳費計畫中另類資產投資的受託人職責及相關程序，並與財政部、證券交易委員會等聯邦機構協作推動法規調整，同時指示 SEC 修訂規定，便利退休儲蓄計畫配置此類資產。10. 熱點賽道：鏈上衍生品、美股代幣化與 Prediction Market 爆發2025 年，以鏈上衍生品、美股代幣化與 Prediction Market 為代表的熱點賽道在加密貨幣領域發展迅速。鏈上衍生品賽道，Hyperliquid 2025 年新增使用者約 60.97 萬，累計交易額約 2.95 兆美元、交易筆數 1989 億；全年收入約 8.44 億美元，淨流入 38.7 億美元，當前 TVL 約 41.5 億美元。ASTER 與 Lighter 等後起之秀在該賽道開始逐漸增大市場佔比，市場競爭白熱化。美股代幣化方面，Ondo Finance 與 Ondo Foundation 已在以太坊上線逾 100 種代幣化美股與 ETF，為亞太、歐洲、非洲和拉美合格投資者提供 7×24 小時鏈上交易，不向美國與英國開放以確保合規。Ondo Global Markets 總交易（CEX+DEX+Mint/Redeem）已突破 55 億美元，其中 Mint/Redeem 交易量超 13 億美元。目前 Ondo 代幣化資產 TVL 達 3.84 億美元，最高的代幣化 ETF 為 SPDR S&P 500 ETF 達 2700 萬美元，最高的代幣化股票為 Circle Internet Group 達 1620 萬美元。Prediction Market 方面，紐約證券交易所母公司 ICE 以 20 億美元投資將 Polymarket 估值推高至 80 億美元，polymarket 的競爭對手 Kalshi 在 a16z 與紅杉資本領投下估值達到 50 億美元。以太坊聯合創始人 Vitalik Buterin 表示，預測市場在很多情緒化議題中反而是一種 “理性工具”。他指出，儘管理論上預測市場可能帶來不良激勵，但現實中小規模預測市場並不會促成大規模傷害；而股票市場本身也存在類似風險。相比社交媒體的情緒煽動與缺乏責任，預測市場會用真實資金約束觀點，長期更有利於接近真相，並提供更可信的機率預期。Vitalik 還稱，價格區間固定在 0–1，使預測市場比傳統市場更少受 “擊鼓傳花” 和過度投機影響。 (吳說Real)

在加密貨幣這個充滿傳奇與風險的“暗黑森林”裡，每天都在上演著令人瞠目結舌的劇目。有的人因一夕暴富而登上神壇，也有的人因一念之差而墜入深淵。然而，最近一則來自加密貨幣圈OG的自白，卻以一種超乎常人理解的平靜，揭示了這個世界最真實也最荒誕的一面。“去年，我懷疑我的私鑰已經外洩。為了確認該地址是否真的安全性受損，我往裡面轉入了500枚比特幣。令我驚訝的是，駭客表現得非常‘慷慨’，只拿走了490枚，還給我留了10枚比特幣當作餬口的生活費。”說出這段話的，是全球最大比特幣礦池之一 F2Pool（魚池）的共同創辦人王純（Chun Wang）。這則發表於社群平台X上的推文，瞬間引爆了整個加密社群。人們震驚的不是損失的金額——儘管以當時市價計算，這筆錢也將近2500萬美元，而是王純那種“雲淡風輕”的態度，以及他用500枚比特幣來“測試”地址安全性的驚人操作。社群中充滿了“What the Fuck”的驚嘆，許多人感嘆：“有錢人的世界，真的不是我們凡人能夠共感的。”數字劫案王純之所以會發表這番言論，起因是他在評論另一樁更為慘烈的駭客事件。就在幾天前，一位交易員遭遇了精心策劃的“地址投毒攻擊”（Address Poisoning Attack），在短短半小時內，近5000萬美元的USDT資產不翼而飛。這場攻擊的過程，如同一部高智商犯罪電影，精準地利用了人性的弱點與操作習慣的盲區：測試交易與誘餌佈置：受害者是一位謹慎的交易員，在進行大額轉帳前，他先從幣安交易所向自己的錢包地址傳送了50 USDT作為測試，以確保一切無誤。毒地址的生成與投毒：然而，這筆小額測試交易被駭客的自動化指令碼即時監控到。駭客立刻生成了一個“偽裝地址”，這個地址的開頭和結尾幾個字元與受害者真實的收款地址完全相同。接著，駭客用這個“毒地址”向受害者傳送了一筆極小額的粉塵交易。視覺欺騙與致命疏忽：當受害者確認測試交易成功，準備進行正式的大額轉帳時，他為了方便，沒有重新從安全來源複製地址，而是直接從錢包的近期交易歷史中選取。由於多數錢包介面為了版面簡潔，會將冗長的地址中間部分以“……”省略，導致受害者的真實地址和駭客的“毒地址”在視覺上幾乎無法分辨。受害者就這樣在不經意間，點選了那個致命的相似地址。資產的快速清洗：UTC時間3點32分，近5000萬美元的USDT被轉入了駭客的錢包。這位被資安業者慢霧科技（SlowMist）稱為“洗錢老手”的攻擊者，在不到30分鐘內，就完成了一系列專業的洗錢操作：首先通過去中心化交易所將USDT兌換成DAI（以規避Tether公司的中心化凍結機制），隨後再將DAI換成約16,690枚以太幣，並迅速將絕大部分轉入了混幣器Tornado Cash，徹底切斷了資金追蹤的線索。事件發生後，絕望的受害者通過鏈上訊息向駭客喊話，表示已正式報案，並願意提供100萬美元作為“白帽賞金”，只求駭客能歸還98%的資產。然而，面對已經被混幣器打散的資金，追回的希望極其渺茫。王純的自白，正是在評論這起悲劇時發出的。他似乎在用自己的經歷告誡世人，同時也流露出一種“見過大風大浪”後的超然。畢竟，對於一位從2011年比特幣僅值1美元時就開始挖礦，曾挖出超過7700枚比特幣，甚至經歷過用600多枚比特幣買的iPhone在俄羅斯地鐵被偷的“上古大神”而言，500枚比特幣的損失，或許真的只是一次昂貴的“安全實驗”。犯罪延伸如果說王純和那位交易員的遭遇還停留在數字世界的資產攻防戰，那麼幾乎在同一時間發生在韓國的事件，則標誌著加密貨幣犯罪正從線上蔓延至線下，演變成對現實社會的直接威脅。2025年12月19日，韓國現代集團（Hyundai Group）位於首爾的兩處主要辦公大樓陷入一片恐慌。一封匿名的爆炸威脅郵件被傳送至公司，內容赤裸裸地寫道：“如果不支付13枚比特幣，我們將在上午11點30分炸燬現代集團大樓，然後再攜帶炸彈前往陽載洞（現代汽車集團辦公室所在地）引爆。”以當時的比特幣價格計算，13枚BTC價值約110萬美元（約16.4億韓元）。這起赤裸裸的勒索事件，迫使現代集團緊急疏散了兩處辦公大樓的全部員工。警方迅速出動，派遣特種部隊和防爆小組對大樓進行了數小時的地毯式搜尋，並封鎖了周邊區域。幸運的是，經過一番緊張的排查，並未發現任何爆炸裝置。當局最終判定這是一場虛假的威脅，一場旨在製造恐慌的騙局。然而，這起事件並非孤例。在過去幾天裡，韓國多家龍頭企業，包括三星電子、Kakao、Naver和KT電信，都接連收到了類似的炸彈威脅，同樣伴隨著高額的加密貨幣或現金勒索要求。儘管所有威脅最終都被證實為惡作劇，但這一連串的事件，無疑在韓國社會和企業界投下了巨大的心理陰影，凸顯了犯罪分子正利用比特幣等加密貨幣的匿名性和跨境支付便利性，將其作為新型態勒索犯罪的理想工具。反思自保從王純“慷慨”的駭客，到交易員5000萬美元的慘痛教訓，再到現代集團面臨的現實威脅，這些看似孤立的事件串聯起來，描繪出了一幅當前加密貨幣安全領域的全景圖。它告訴我們，這個世界的風險遠超想像，而人性的疏忽、貪婪與恐懼，永遠是駭客最鋒利的武器。首先是“地址投毒”的成功，核心在於它利用了人們對“複製貼上”和“交易歷史”的過度信任。Casa共同創辦人Jameson Lopp警告，此類攻擊已在各大區塊鏈上蔓延，僅比特幣網路就發現了超過4.8萬起。這給所有加密使用者敲響了警鐘：永遠從原始、可信的來源複製地址，切勿直接從交易歷史記錄中選取。進行多重驗證。在傳送大額資產前，務必逐字逐句地核對完整地址，而不僅僅是開頭和結尾。使用地址簿或ENS/CNS等域名服務，將常用地址標記，減少手動複製的風險。再者到王純的案例，無論是真實的測試還是事後的調侃，都指向了加密世界最根本的安全原則——私鑰的絕對安全。一旦私鑰洩漏，你的資產就如同放在透明保險箱裡，隨時可能被取走。使用硬體錢包、物理備份助記詞並將其存放在不同地點，是老生常談，卻是永不過時的鐵律。最後面對層出不窮的攻擊手段，整個行業也需承擔起責任。錢包開發商應積極開發“相似地址警告”功能，在使用者貼上可能被“投毒”的地址時彈出強烈警示。交易所和安全機構也需要加強使用者教育，將這些新型詐騙手法廣而告之。總結而言，在這個去中心化的世界裡，沒有誰能為你的資產安全負最終責任，除了你自己。保持敬畏、持續學習、養成偏執的安全習慣，或許才是穿越這片黑暗森林的唯一通行證。畢竟，不是每個人都有王純的財富和心態，能在被盜走490枚比特幣後，還能笑看駭客留下的10枚“生活費”。對於絕大多數普通參與者而言，任何一次失誤都可能是全部。 (鏈科天下)