跳到主要内容

11 篇博文 含有标签「crypto market」

加密货币市场分析

查看所有标签

加密货币大合并:370 亿美元并购如何将行业重塑为全栈金融巨头

· 阅读需 10 分钟
Dora Noda
Dora Noda
Software Engineer

加密货币的“狂野西部”时代正式结束了。2025 年,该行业的并购交易额达到 370 亿美元——比前一年激增了七倍——而 2026 年有望打破这一纪录。但这并不是绝望的初创公司的人才收购,也不是失败项目的廉价抛售。这是一场全新的变革:有意识地构建垂直整合的金融帝国。

华尔街的加密货币入侵:BitGo 的纽交所首秀、Ledger 40 亿美元的 IPO,以及为何各大银行现在都想分一杯羹

· 阅读需 10 分钟
Dora Noda
Dora Noda
Software Engineer

华尔街与加密货币的关系刚刚经历了根本性的转变。在本周短短 72 小时内,BitGo 成为了 2026 年首个加密货币 IPO,Ledger 宣布了 40 亿美元的纽交所(NYSE)上市计划,瑞银(UBS)透露了面向富裕客户的加密货币交易计划,摩根士丹利(Morgan Stanley)则确认 E-Trade 的加密货币上线工作正在稳步推进。释放出的信号非常明确:机构投资者不仅正在走来——他们已经入场。

空投策略的新时代:应对 2026 年代币分配格局

· 阅读需 10 分钟
Dora Noda
Dora Noda
Software Engineer

Hyperliquid 的第一季空投在去年 11 月向 94,000 个钱包发放了价值 70 亿美元的 HYPE 代币。现在,随着 Polymarket 估值达到 90 亿美元,OpenSea 推出分配 50% 社区份额的 SEA 代币,以及 Base 正在探索摩根大通(JPMorgan)估值可能达到 120-340 亿美元的代币——2026 年的空投季可能会超越以往。但有一个挑战:赚快钱的时代已经彻底结束。

结束“广撒网式”撸毛

在数百个钱包上机械点击然后醒来暴富的日子一去不复返了。项目的防御手段进化得比撸毛党的战术还要快。

Polymarket 明确表示他们将过滤女巫(Sybil)账户。运行 20 个具有相同小额投注的钱包很可能会导致全部被取消资格。该平台 90 亿美元的估值源于洲际交易所(ICE,纽交所母公司)的机构兴趣——他们不会通过奖励明显的刷子来稀释代币价值。

MYX 空投事件是一个教训:近 100 个新创建的钱包申领了 980 万个 MYX 代币,价值约 1.7 亿美元。反弹非常迅速。现在,每个主要项目都采用了 AI 驱动的检测系统,分析交易历史、行为模式和钱包集群,以识别协同撸毛操作。

2026 年的获胜策略不是数量,而是深度。专注于一两个拥有数月真实、多样化活动的钱包。在分配算法中,六个月的常规协议使用始终优于六天的密集撸毛。

Polymarket:估值 90 亿美元的预测市场巨头

当洲际交易所于 2025 年 10 月宣布向 Polymarket 投资 20 亿美元,将该预测市场的估值推高至 90 亿美元时,这不仅是一轮融资,更是去中心化预测市场的“大爆炸”时刻。

首席营销官 Matthew Modabber 在 Degenz Live 播客中确认了撸毛党一直期待的消息:“会有代币,会有空投。” 预计 POLY 代币将在 2026 年推出,此前该平台通过以 1.12 亿美元收购受 CFTC 监管的 QCX 交易所获得了美国监管许可。

数据表明这可能具有历史意义。Polymarket 拥有 135 万活跃用户,月交易量超过 50 亿美元,拥有大规模分配的用户基础。社区数据显示,只有 1.7% 的钱包交易额超过 50,000 美元——这意味着广泛、民主化的空投极有可能发生。

如何布局:

  • 在不同的市场类别(政治、体育、加密、娱乐)中进行真实预测
  • 长期建立交易历史,而不是在短时间内刷量
  • 为市场提供流动性,而不仅仅是持仓
  • 参与社区互动——Polymarket 曾暗示会加权社交参与度

平台的机构背景意味着他们将对过滤刷子毫不留情。真实、持续的参与是唯一的出路。

OpenSea:NFT 巨头的代币转型

OpenSea 的 SEA 代币公告标志着这个定义了 NFT 热潮的平台的关键时刻。首席执行官 Devin Finzer 确认,代币供应量的 50% 将分配给社区,其中一半以上将通过针对现有用户和来自先前奖励计划的“OG”的初始申领提供。

代币将于 2026 年第一季度推出——可能早在 2 月。申领无需 KYC,这为国际用户消除了主要障碍。

特别有趣的是:OpenSea 已从 NFT 市场演变为支持 22 个区块链的多链交易聚合器。近期数据显示,该平台 26 亿美元的交易额中,超过 90% 现在来自代币交易而非 NFT。

资格因素:

  • 历史 NFT 交易活动,尤其是 2021-2022 年的老用户
  • 参与过往的奖励计划
  • 使用 Seaport 协议
  • 在支持的网络中进行多链活动
  • 质押参与(SEA 将具有质押效用)

该代币将具有回购机制,启动收入的 50% 用于回购——这是一种看涨的代币经济结构,可以支持长期价格稳定。

Hyperliquid 第二季:紧随史上最大空投之后

Hyperliquid 的第一季设定了极高的标准:总供应量的 31% 分配给了用户,代币价格从上市时的 3.20 美元飙升至几周内的近 35 美元,将完全稀释市值(FDV)推至 100 亿美元以上。

虽然第二季尚未正式宣布,但根据持续的积分发放和 2025 年 2 月 HyperEVM 的启动,社区认为它实际上已经开始。平台有总供应量的 38.888% 用于未来的排放和社区奖励,奖励钱包中仍有 4.28 亿枚未申领的 HYPE 代币。

第二季布局策略:

  • 交易永续合约和现货市场——每笔交易都能赚取积分
  • 质押 HYPE 并委托给验证者
  • 将质押与你的交易账户关联以减免手续费
  • 参与 HyperEVM 生态系统:质押、提供流动性、稳定币铸造、NFT 掉落
  • 保持持续的活动,而不是零星的高额交易

第一季的关键启示:最高分配额给了那些在较长时间内参与多个平台功能的用户。单纯的交易量是不够的,生态系统的广度至关重要。

Base:首个上市公司代币?

如果 Coinbase 发行 Base 代币,它将作为首个发行相关加密货币的大型上市公司载入史册。摩根大通(JPMorgan)预计其潜在市值在 120 亿至 340 亿美元之间——如果团队像其他 L2 项目一样将 20-25% 分配给社区奖励,这将转化为 24 亿至 85 亿美元的潜在用户奖励。

在 2025 年 9 月的 BaseCamp 上,创始人 Jesse Pollak 宣布团队“开始探索”原生代币。“我会坦率地告诉大家,现在还处于早期阶段,”他提醒道,并强调细节尚未敲定,但承诺将采用开放、社区参与的设计方式。

首席执行官 Brian Armstrong 强调这是“理念更新而非确认执行”。翻译:他们正在认真考虑,但监管导航仍需谨慎。

Base 定位:

  • 将资产跨链至 Base 并维持 TVL
  • 使用原生 Base dApp:DEX、借贷协议、NFT 平台
  • 参与链上经济(Jesse Pollak 强调交易是核心用例)
  • 在不同应用中建立交易记录
  • 参与社区治理和建设者计划

与 Coinbase 的关联是一把双刃剑。该公司在监管方面的成熟意味着任何代币都将经过精心设计,但也意味着分配方案可能会偏向符合合规要求的活动,而非原始的刷取指标。

其他备受关注的空投

LayerZero V2: 已经分发了第一轮 ZRO,目前正在筹备第二轮。资格因素包括真实的跨链桥接、手续费贡献,以及与 Stargate 和 SushiSwap 等由 LayerZero 驱动的协议进行交互。

Monad: 这是一个承诺达到 10,000 TPS 的兼容 EVM 的 L1 网络,已从 Paradigm 和 DragonFly 筹集了 2.44 亿美元。测试网于 2025 年 2 月启动,主网预计于 2025 年底发布。强大的风投资金支持通常与丰厚的社区分配相关联。

MetaMask: 尽管服务于数千万用户,MetaMask 至今仍未发行原生代币。应用内兑换、质押和奖励系统的引入,引发了人们对最终向长期钱包用户进行分配的猜测。

空投刷取的新规则

2026 年的格局要求采取一种与 2021-2023 年“蛮荒时代”截然不同的方法。

时间加权活跃度就是一切。 项目现在根据活动持续时间和一致性来衡量分配权重。算法会检测并惩罚爆发式的刷取模式。从现在开始,保持稳定的参与,让时间为你的定位带来复利。

质量胜过数量。 参与 3 到 5 个具有深度互动的优质协议,胜过 50 个浅层的互动。项目会共享关于刷取行为的情报——在一个平台上被标记为违规可能会影响你在其他平台的地位。

女巫检测已实现 AI 驱动并在不断改进。 Arbitrum 标记了以 20 个及以上钱包集群转移资金的地址,以及从共同来源获取资金的地址。LayerZero 与 Nansen 合作,并引入了社区赏金猎人来识别女巫攻击。Aptos 缺乏反女巫措施,导致 40% 的空投代币从刷取钱包立即流向交易所——这是任何大型项目都不会再犯的错误。

真实的习惯模式至关重要。 多样化的交易金额、不同的协议交互、不规律的时间以及真实的用例都标志着合法性。目标是看起来像一个真实用户,因为你确实就是。

资本效率正在提高。 你不需要投入数百万美元。持续、真实的参与加上适度的资本,往往优于大规模、机械化的操作。Polymarket 的数据显示,只有 1.7% 的钱包交易额超过 50,000 美元,这表明他们是为真正的长尾用户设计的。

价值十亿美元的问题

2026 年的空投季能否达到预期热度?潜力是惊人的:如果 Polymarket、OpenSea、Base 和 Hyperliquid 第二季都如预期般上线,并提供典型的社区分配,仅这些项目就可能分发超过 150 亿美元的代币。

但分发模式已经进化。项目已经从 Aptos 的立即抛售和 Arbitrum 的价格波动中吸取了教训。预计会出现归属时间表、质押要求和反刷取措施,这将使快速套现变得越来越困难。

2026 年的赢家不会是运行机器人网络的专业刷子——他们将是那些恰好处于策略性地位的真实用户。这是一个非常有意义的区别。这意味着参与你真正相信的协议,保持反映真实用途的活动模式,并以月而非天为单位进行思考。

空投游戏已经成熟。问题是,你是否也已经成熟。

BlockEden.xyz 在多个区块链网络(包括本文提到的许多 L1 和 L2)上提供高可用性 RPC 服务。如果你正在构建与 Ethereum、Base 或其他支持链交互的应用,请 探索我们的 API 市场,获取可随你的需求扩展的可靠基础设施。

特朗普加密货币争议:深入探讨政治金融与监管挑战

· 阅读需 10 分钟
Dora Noda
Dora Noda
Software Engineer

特朗普加密货币的创造者每赚取 1 美元的交易费,投资者就会损失 20 美元。这是《纽约时报》委托进行的取证分析得出的惊人比例,揭示了一种财务不对称性,使 $TRUMP 模因币成为十年来最具争议的加密资产,并可能对美国两党加密监管构成重大威胁。

官方特朗普代币(Official Trump token)于 2025 年 1 月 17 日推出,即其总统就职典礼前三天。它已成为加密货币创新、政治权力和利益冲突根本问题之间碰撞的震中。随着 813,294 个钱包共计损失 20 亿美元,而特朗普关联实体收取的费用超过 3 亿美元,该代币被比作“现代总统历史上最严重的单一利益冲突”。

总统加密货币的兴衰

数字讲述了一个从狂热化为灰烬的戏剧性故事。在推出后不到两天的高峰期,$TRUMP 达到了 73.43 美元的历史新高,使该代币的市值超过 270 亿美元,特朗普的个人持仓估值超过 200 亿美元。如今,该代币的交易价格约为 5.18 美元——暴跌了 89%,让散户投资者损失惨重,而项目内部人士则基本毫发未损。

机制揭示了原因。在总计 10 亿个 TRUMP 代币中,仅向公众发行了 2 亿个(20%)。剩余的 8 亿个代币被锁定在受特朗普集团关联公司 CIC Digital LLC 和 Fight Fight Fight LLC 控制的归属计划(Vesting schedules)中。这种高度集中意味着大约 40 个钱包(主要与特朗普相关实体有关)控制了 TRUMP 和 MELANIA 代币合并供应量的 90% 以上,而散户投资者持有的比例不足 10%。

归属时间表产生了周期性的压力点。2025 年 4 月,价值约 3.2 亿美元的 4000 万个代币解锁并进入市场,占流通供应量的 20% 和代币 24 小时交易量的 75%。2026 年 1 月,另有 5000 万个代币(按当前价格计算为 2.7 亿美元)计划解锁。这些解锁通常与 15-30% 的价格下跌相关,尽管市场反应已被证明是不可预测的。

伦理风暴

“从特朗普代币推出的那一刻起,‘加密货币是两党共识’就变成了‘加密货币等于特朗普等于糟糕,等于腐败’,”Cardano 创始人 Charles Hoskinson 警告道。他的担忧已被证明具有先见之明。

奥巴马政府的前白宫伦理顾问 Norm Eisen 称该模因币的推出是“现代总统历史上最严重的单一利益冲突”。乔治·W·布什政府的首席伦理律师 Richard Painter 则表示,“让那些本应负责监管金融工具的人同时投资这些工具是危险的。”

担忧超出了理论上的冲突。2025 年 4 月,该项目宣布持仓量排名前 220 名的持有者将获得与总统共进晚餐的机会,前 25 名将获得白宫 VIP 参观待遇。消息传出后,该代币跳涨了 50%——这是对总统准入权的直接变现,批评人士认为这违反了反腐败法的精神,即便没有违反法律条文。

加密货币的全球性和匿名性带来了额外风险。立法者警告说,外国行为者可能会购买大量的 TRUMPTRUMP 或 MELANIA 代币,以获得对政府的影响力,这可能违反宪法的薪酬条款(Emoluments Clause),该条款禁止政府官员在未经国会批准的情况下接受外国实体的付款。

2025 年 11 月 25 日,众议员 Jamie Raskin 发布了一份众议院司法委员会报告,发现特朗普的加密货币政策被用于造福特朗普及其家人,通过“与外国政府、企业盟友和犯罪分子纠缠在一起的加密货币计划,使他的净资产增加了数十亿美元”。

立法回应

国会已尝试解决这一冲突。Reed 参议员和 Merkley 参议员提出了《结束加密腐败法案》(End Crypto Corruption Act),该法案将禁止总统、副总统、高级行政部门官员、国会议员及其直系亲属从发行、代言或赞助加密资产中获得经济利益。

众议员 Sam Liccardo 提出了《现代薪酬与渎职执法法案》(Modern Emoluments and Malfeasance Enforcement Act,简称 MEME 法案),旨在实施同样的禁令。Warren 参议员和 Auchincloss 众议员已对“消费者欺诈、外国影响力渗透和利益冲突”展开调查。

然而,立法势头面临着一个对加密货币友好的政府现实。随着特朗普总统致力于放宽监管并承诺让美国成为“世界加密之都”,执法压力已经缓解。监管环境仍处于流动状态而非定论,政治品牌代币处于灰色地带,传统的证券法和新兴的加密框架都无法对其进行充分解决。

MELANIA: 历史重演

前第一夫人的 $MELANIA 代币于 2025 年 1 月 20 日(即就职典礼当天)发行,其走势甚至更为惨烈。该代币已从峰值暴跌 99%,其创建者目前正面临法院的欺诈指控。

一项拟议中的诉讼指控 Benjamin Chow(加密货币交易所 Meteora 的联合创始人)和 Hayden Davis(Kelsier Labs 的联合创始人)密谋对包括 $MELANIA 在内的十几种模因币(Meme coins)实施“拉高出货”(pump-and-dump)计划。起诉书称,他们“将名声武器化”以欺骗投资者。

特朗普家族代币的平行轨迹——一个下跌 89%,另一个下跌 99%——揭示了一种模式:内部人员对供应量的掌控、发布公告的时机以及对归属计划(Vesting schedules)的控制,制造了散户投资者无法逾越的持续信息不对称。

PolitiFi: 不仅仅是特朗普

特朗普模因币现象催生了一个全新的类别:PolitiFi(政治金融)。这些代币从政治人物、事件和意识形态中汲取灵感,将“政治讽刺与金融虚无主义”结合成可交易的资产。

在 2025 年 1 月的巅峰时期,PolitiFi 板块的总市值超过了 76 亿美元,仅 $TRUMP 就占了 65 亿美元。到 2025 年底,更广泛的模因币生态系统收缩了 61%,市值降至 380 亿美元,交易量下降了 65%,降至 28 亿美元。

除了特朗普和梅拉尼娅,PolitiFi 的版图还包括政府效率部(DOGE)代币、讽刺性候选人代币如 Doland Tremp (TREMP) 和 Kamala Horris (KAMA),以及选举周期的投机工具。这些代币的功能类似于“去中心化政治行动委员会”——它们是政治情绪的避雷针,绕过了传统的竞选资金结构。

预计 2026 年美国中期选举将再次引发 PolitiFi 的波动。分析人士预测,随着该行业的发展,模因币将“与 AI、预测市场和 PolitiFi 的波动性相融合”。政治模因币创造了与现实世界事件(选举周期、立法投票、总统公告)挂钩的“激烈但短暂的交易机会”。

监管悖论

特朗普模因币为加密货币监管创造了一个悖论。放松加密货币监管的政府本身正是这种放松的最大受益者——这种循环冲突使得中立的政策制定几乎变得不可能。

批评人士认为,这可能会破坏公众对加密货币广泛采用的信心。Hoskinson 警告称,特朗普的参与已经使“监管辩论政治化”,这表明未来的民主党政府可能会专门针对加密货币采取更强硬的立场,原因正是其与特朗普时代冲突的关联。

这种不确定性是把双刃剑。虽然在现任政府领导下执法压力有所缓解,但针对特朗普相关项目的披露、道德和外国参与的审查力度加大,可能会间接影响交易活动。分析师警告称,到 2027 年,“更大的风险可能是 TRUMP 让加密货币监管变得更复杂,而不是更简单。”

散户投资者应该了解什么

对于散户参与者来说,TRUMP 代币提供了惨痛的教训:

供应集中度至关重要。 当 80% 的代币由项目内部人员通过归属计划持有时,散户投资者实际上是在与庄家对赌。信息不对称——内部人员了解他们的解锁时间表并可以据此安排公告时机——造成了结构性劣势。

政治代币是事件驱动的。 当存在“将代币所有权与知名度、叙事或势头挂钩的具象钩子”时,TRUMP 的波动最为剧烈。晚宴公告、就职时机、解锁惊喜——这些都是为造福创建者而制造的催化剂。

名气不等于基本面。 与拥有收入的 DeFi 协议、拥有知识产权(IP)的 NFT 项目或具有网络效应的基础设施代币不同,模因币的价值纯粹源于注意力。当注意力消退时(这是必然的),没有任何底层支撑来维持价格。

20 比 1 的比例。 取证调查发现,投资者每损失 20 美元,创建者就能赚取 1 美元的手续费,这并非异常情况,而是一种商业模式。模因币,尤其是那些供应高度集中的代币,旨在将财富从后期进入者转移到早期内部人员手中。

更宏大的视角

特朗普模因币传奇代表了比单一争议资产更重大的意义。它是对加密货币在与政治权力交织时能否保持公信力的一次压力测试。

加密货币最初的特质——去中心化、无需许可的准入、不受机构看门人限制——与一个美国总统控制着 80% 供应量并通过晚宴邀请就能左右市场的项目并存,显得格格不入。“为民所用的加密货币”与“为权贵服务的加密货币”之间的紧张关系从未如此剧烈。

这一章节是以更严格的披露要求、政治道德改革告终,还是仅仅随着另一个模因币的燃尽而淡出,目前尚不确定。显而易见的是,TRUMP 代币已经永久性地改变了政策制定者、投资者和公众看待加密货币与权力交汇的方式。

问题不在于政治品牌代币是否会继续存在——它们肯定会继续存在,尤其是在选举周期前后。问题在于,加密货币行业能否建立起能够区分合法创新与利益冲突的框架,以及它是否有意愿去尝试。

本文仅供参考,不构成财务、法律或投资建议。模因币是具有重大全额亏损风险的高投机性资产。在做出任何投资决定之前,请务必进行彻底的研究。

价值 2.82 亿美元的电话:揭秘 2026 年最大的社会工程学加密货币劫案

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

UTC 时间 2026 年 1 月 10 日晚上 11:00,有人接听了一个电话,随后损失了 2.5 亿美元。没有智能合约被利用,没有交易所被黑客攻击,也没有私钥被量子计算机破解。仅仅是因为一个人相信自己正在与硬件钱包支持人员通话,就向骗子透露了其 24 个助记词——这是开启 1,459 枚比特币和 205 万枚莱特币的万能钥匙。

这起总计 2.82 亿美元的盗窃案,目前是加密货币历史上最大的个人社交工程攻击,超过了 2024 年 8 月创下的 2.43 亿美元的先前纪录。但随后发生的事情揭示了加密生态系统中同样令人不安的一面:在几小时内,被盗资金引发了门罗币(Monero)价格飙升 30%,暴露了去中心化基础设施在洗钱中备受争议的角色,并重新引发了关于“代码即法律”是否意味着“允许犯罪”的辩论。

2.5 亿美元诈骗案解析

这次攻击极其简单。根据最早公开记录这起盗窃案的区块链调查员 ZachXBT 的说法,受害者接到一个自称代表 “Trezor Value Wallet” 支持人员的电话。安全公司 ZeroShadow 后来证实了攻击者的冒充策略,这些策略遵循一个熟悉的剧本:制造紧迫感、确立权威,并操纵目标泄露其助记词。

像 Trezor 这样的硬件钱包专门设计用于将私钥保持在离线状态,免受远程攻击。但它们无法防御任何安全系统中最脆弱的组成部分:人类操作者。受害者认为他们是在针对合法的支持请求验证钱包,于是交出了控制其全部财富的 24 个单词。

几分钟内,价值 1.53 亿美元的 205 万枚莱特币(Litecoin)和价值 1.39 亿美元的 1,459 枚比特币(Bitcoin)开始在区块链上转移。

洗钱操作:从比特币到不可追踪

接踵而至的是一场加密货币混淆的“大师课”——在安全研究人员实时观察的情况下执行。

攻击者立即转向了 THORChain,这是一个去中心化的跨链流动性协议,可以在没有中心化中介的情况下实现不同加密货币之间的兑换。根据 ZachXBT 记录的区块链数据,818 枚 BTC(价值约 7,800 万美元)通过 THORChain 兑换成了:

  • 19,631 枚 ETH(约 6,450 万美元)
  • 315 万枚 XRP(约 650 万美元)
  • 77,285 枚 LTC(约 580 万美元)

但被盗资金中最重要的部分流向了一个更难追踪的地方:门罗币(Monero)。

门罗币飙升:当被盗资金搅动市场

门罗币(XMR)从设计之初就是不可追踪的。与比特币每个交易在区块链上公开可见不同,门罗币使用环签名(ring signatures)、隐身地址(stealth addresses)和 RingCT 技术来掩盖发送者、接收者和交易金额。

随着攻击者通过多个即时交易所将大量比特币和莱特币转换为门罗币,突然激增的需求使 XMR 从 612.02 美元的低点推至 717.69 美元的单日峰值,涨幅超过 17%。一些报告指出,XMR 在 1 月 14 日曾短暂触及 800 美元。

讽刺的是:攻击者的罪行在字面上让每一个门罗币持有者都变得更富有,至少是暂时的。在最初的飙升之后,随着人为需求的消退,XMR 跌至 623.05 美元,24 小时内跌幅达 11.41%。

当安全研究人员完全勾勒出资金流向图时,大部分被盗资金已经消失在门罗币的隐私保护架构中——这实际上使它们无法追回。

ZeroShadow 与时间的赛跑

安全公司 ZeroShadow 在几分钟内检测到了这起盗窃案,并立即开始工作以冻结他们所能冻结的资产。他们的努力设法在约 70 万美元被转换为隐私代币之前将其标记并冻结。

这仅占被盗总额的 0.25%。剩下的 99.75% 已经消失了。

ZeroShadow 的快速响应凸显了区块链安全的各种能力和局限性。公共区块链的透明特性意味着盗窃几乎瞬间可见,但一旦资金进入隐私币,这种透明度就变得毫无意义。从检测到转换为不可追踪资产之间的时间窗口只能以分钟计。

THORChain:去中心化的道德风险

这起 2.82 亿美元的盗窃案再次引发了对 THORChain 的强烈批评,这个去中心化协议处理了大部分洗钱操作。这并不是 THORChain 第一次因为促进被盗资金转移而面临审查。

Bybit 前例

2025 年 2 月,被称为拉撒路小组(Lazarus Group)的朝鲜黑客从 Bybit 交易所窃取了 14 亿美元,这是历史上最大的加密货币盗窃案。在接下来的 10 天里,他们通过 THORChain 洗掉了 12 亿美元,将盗取的 ETH 转换为比特币。该协议在一周内记录了 46.6 亿美元的兑换量,据估计,该期间 93% 的 ETH 存款可追溯到犯罪活动。

THORChain 的运营商面临一个选择:停止网络运行以防止洗钱,或者不顾资金来源坚持去中心化原则。他们选择了后者。

开发者出走

该决定引发了内部冲突。一位名为 “Pluto” 的核心开发者于 2025 年 2 月辞职,并宣布在撤销拦截与 Lazarus 关联交易的投票后,将“立即停止为 THORChain 做出贡献”。另一位验证者 “TCB” 透露,他们是投票赞成停止 ETH 交易的三位验证者之一,但该提议在几分钟内就被否决了。

“去中心化的精神仅仅是想法而已,”TCB 在离开该项目时写道。

经济激励问题

批评人士指出,THORChain 仅从 Lazarus 集团的交易中就收取了约 500 万美元的费用——对于一个已经在财务不稳定中挣扎的项目来说,这是一笔巨大的意外之财。2026 年 1 月,该协议曾经历了一次 2 亿美元的资不抵债事件,导致提款冻结。

2.82 亿美元的盗窃案为 THORChain 在加密货币洗钱中扮演的角色增添了又一个数据点。该协议的去中心化架构是否使其在法律或伦理上与中心化货币转移机构有所区别,仍然是一个备受争议的问题——也是监管机构越来越感兴趣回答的问题。

大局观:社会工程学的非对称威胁

这起 2.82 亿美元的盗窃案并非孤例。这是 2025 年主导加密货币安全趋势中最戏剧化的例子。

根据 Chainalysis 的数据,社会工程诈骗和冒充攻击在 2025 年同比增长了 1,400%。WhiteBit 的研究发现,社会工程诈骗占 2025 年所有加密安全事件的 40.8%,使其成为领先的威胁类别。

这些数字讲述了一个令人警醒的故事:

  • 2025 年通过加密诈骗和欺诈被盗的总额估计为 170 亿美元
  • 黑客和诈骗共从用户和平台中掠夺了 40.4 亿美元
  • 158,000 起个人钱包被盗事件,影响了 80,000 名唯一受害者
  • 41% 的加密诈骗涉及网络钓鱼和社会工程学
  • 56% 的加密货币诈骗源自社交媒体平台

AI 驱动的诈骗证明比传统方法利润高出 4.5 倍,这表明随着语音克隆和深度伪造技术的进步,这种威胁只会加剧。

为什么硬件钱包救不了你自己

这起 2.82 亿美元盗窃案的悲剧在于,受害者在很多方面都做对了。他们使用了硬件钱包——加密货币安全的黄金标准。他们的私钥从未接触过连接互联网的设备。他们很可能理解冷存储的重要性。

但这些都不重要。

硬件钱包旨在防御技术攻击:恶意软件、远程入侵、受损的计算机。它们被明确设计为所有交易都需要人工交互。这是一个功能,而不是漏洞——但这意味着人类仍然是攻击面。

没有任何硬件钱包能阻止你向攻击者大声朗读你的助记词。没有任何冷存储解决方案能抵御你自己的信任。如果能被说服泄露你的秘密,世界上最复杂的加密安全也是徒劳的。

耗资 2.5 亿美元错误的教训

永远不要分享你的助记词

这一点无论怎么强调都不为过:没有任何合法的公司、支持代表或服务商会询问你的助记词。Trezor 不会。Ledger 不会。你的交易所不会。你的钱包提供商不会。区块链开发者不会。执法部门不会。任何人都不会。

你的助记词等同于你全部财富的主密钥。泄露它等同于移交一切。这条规则没有任何例外。

警惕主动联系

攻击者主动联系了受害者,而不是相反。这是一个关键的警示信号。合法的支持交互几乎总是从你通过官方渠道发起联系开始的——而不是有人主动给你打电话或发信息。

如果你收到声称来自加密服务的联系:

  • 挂断电话并拨打公司网站上的官方号码回电
  • 不要点击未经请求的电子邮件或消息中的链接
  • 通过多个独立渠道核实联系人
  • 如有疑问,在确认合法性之前不要采取任何行动

了解什么是可以追回的,什么是不可追回的

一旦加密货币转移到 Monero 或通过隐私保护协议进行混币,它实际上就是不可追回的。ZeroShadow 设法冻结的 70 万美元代表了快速反应的最佳情况——但它仍不足总额的 0.3%。

保险、法律追索和区块链鉴识都有其局限性。预防是唯一可靠的保护。

分散持仓

任何单一的助记词都不应控制 2.82 亿美元的资产。将资金分散在多个钱包、多个助记词和多种安全方法中,可以创造冗余。如果一个失败,你不会失去一切。

令人不安的问题

这起 2.82 亿美元的盗窃案让加密生态系统不得不面对一些没有简单答案的问题:

去中心化协议是否应该负责防止洗钱? THORChain 在这次盗窃案以及 1.4 亿美元 Bybit 洗钱案中的角色表明,无需许可的基础设施可能成为犯罪分子的工具。但增加限制从根本上改变了“去中心化”的含义。

隐私币能否与犯罪预防共存? Monero 的隐私功能是合法的,并服务于正当目的。但正是这些功能使得 2.82 亿美元实际上变得无法追踪。技术是中立的,但其影响并非如此。

行业是否为 AI 增强的社会工程学做好了准备? 如果语音克隆和深度伪造技术使冒充攻击的利润增加 4.5 倍,那么当它们变得复杂 10 倍时会发生什么?

2026 年 1 月 10 日的受害者吸取了关于加密货币安全最惨痛的教训。对于其他所有人来说,只要付出关注的代价就能得到这个教训:在一个数十亿资金可以在几秒钟内转移的世界里,最薄弱的环节永远是人。

构建安全的 Web3 应用程序需要强大的基础设施。BlockEden.xyz 提供具有内置监控和异常检测功能的企业级 RPC 节点和 API,帮助开发者在异常活动影响用户之前进行识别。探索我们的 API 市场,在以安全为核心的基础上进行构建。

加密货币大灭绝: 2025 年 1160 万个代币如何陨落及其对 2026 年的意义

· 阅读需 10 分钟
Dora Noda
Dora Noda
Software Engineer

在短短 365 天内,倒闭的加密货币项目数量超过了此前四年的总和。根据 CoinGecko 的数据,仅在 2025 年就有 1160 万个代币宣告失败——这占了自 2021 年以来所有项目失败总数的 86.3%。第四季度尤为惨烈:770 万个代币销声匿迹,相当于平均每天约有 83,700 个代币归零。

这并不是一个逐渐下降的过程,而是一场物种大灭绝事件。它从根本上重塑了我们对加密货币投资、代币发行以及行业未来的思考方式。

惨状背后的数据

为了理解 2025 年崩盘的规模,请看以下进展:

  • 2021 年:2,584 个代币失效
  • 2022 年:213,075 个代币失效
  • 2023 年:245,049 个代币失效
  • 2024 年:1,382,010 个代币失效
  • 2025 年:11,564,909 个代币失效

这一数据令人震惊。2025 年的项目失败数量是 2024 年的 8 倍以上,而 2024 年本身已经是一个破纪录的年份。2021 年至 2023 年期间的项目失败仅占过去五年所有加密货币失败总数的 3.4%——剩下的 96.6% 均发生在过去两年。

截至 2025 年 12 月 31 日,自 2021 年 7 月以来在 GeckoTerminal 上追踪的所有代币中,有 53.2% 目前处于非活跃状态,在 2520 万个列出的代币中约有 1340 万个已失效。有史以来创建的所有加密货币项目中,有一半以上已不复存在。

10 月 10 日的清算连环崩盘

2025 年最具破坏性的单一事件发生在 10 月 10 日,当时 24 小时内有 190 亿美元的杠杆头寸被清空——这是加密货币历史上单日去杠杆规模最大的一次。在此之后,代币失效的速度立即从每天约 15,000 个激增至 83,000 个以上。

这次连环崩盘展示了系统性冲击如何迅速在交易稀薄的资产中传播。缺乏深度流动性或忠实用户群的代币受到了不成比例的影响,其中模因币(Meme Coins)遭受的损失最为惨重。这一事件加速了正在进行的优胜劣汰机制:缺乏分发、流动性深度或持续激励一致性的代币被过滤掉了。

Pump.fun 与模因币工厂

处于 2025 年代币崩盘风暴中心的是 Pump.fun,这是一个基于 Solana 的启动平台,它使代币创建变得民主化,但也极大地助长了代币的滥发。到 2025 年中期,该平台已催生了超过 1100 万个代币,并占据了 Solana 上约 70-80% 的新代币发行量。

统计数据发人深省:

  • 根据 Solidus Labs 的数据,在 Pump.fun 上发行的代币中,98.6% 表现出“抽地毯”(Rug-pull)行为。
  • 根据联邦诉讼指控,98% 的已发行代币在 24 小时内崩盘。
  • 只有 1.13% 的代币(每天约 24,000 个发行项目中的 284 个)能成功“毕业”并在 Solana 的主要去中心化交易所(DEX)Raydium 上市。
  • 75% 的已发行代币在仅一天后就表现为零活跃度。
  • 93% 的代币在七天后没有活跃度。

即使是那些“成功”的代币,其情况也同样严峻。“毕业”门槛要求 69,000 美元的市值,但现在毕业代币的平均市值仅为 29,500 美元——比最低门槛下降了 57%。在毕业的代币中,近 40% 是在不到 5 分钟内完成的,这表明是协同发行而非有机增长。

在 Pump.fun 发行的所有代币中,只有 FARTCOIN 一个位列前 200 大加密货币。只有 7 个位列前 500 名。

85% 的发行失败率

除了 Pump.fun,2025 年更广泛的代币发行图景同样惨不忍睹。来自 Memento Research 的数据追踪了 2025 年的 118 个主要代币发行事件(TGE),发现其中 100 个(84.7%)目前的交易价格低于其开盘时的完全稀释估值(FDV)。该样本中代币的中位跌幅较发行价下跌了 71%。

游戏类代币的表现更差。超过 90% 的游戏相关代币发行事件在发行后难以维持价值,导致了一波 Web3 游戏工作室的倒闭潮,其中包括 ChronoForge、Aether Games、Ember Sword、Metalcore 和 Nyan Heroes。

为什么这么多代币会失败?

1. 极低门槛的创建与有限的需求

代币创建已变得极其简单。Pump.fun 允许任何人在几分钟内发行代币,无需任何技术知识。但是,虽然供应量激增——从 2021 年的 428,383 个项目增加到 2025 年底的近 2020 万个——市场吸收新项目的能力并未跟上步伐。

瓶颈不在于发行,而在于如何维持足够的流动性和关注度,让代币能够生存下去。

2. 依赖炒作的模型

模因币的繁荣是由社交媒体热度、KOL 叙事和快速的投机轮换驱动的,而非基本面。当交易者的注意力转移或流动性枯竭时,这些依赖关注度的代币会立即崩盘。

3. 流动性战争

DWF Labs 执行合伙人 Andrei Grachev 警告称,当前的环境在结构上对新项目是不利的,他将其描述为加密货币市场上正在进行的“流动性战争”。零售资本正分散在不断扩张的资产宇宙中,留给每个独立代币的资金越来越少。

4. 结构性脆弱

10 月 10 日的级联效应揭示了系统变得多么互联且脆弱。杠杆头寸、订单簿深度不足以及跨协议依赖,意味着一个领域的压力会迅速传播到整个生态系统。

2025 年的崩溃对 2026 年意味着什么

针对 2026 年的三种情景预测显示,代币失败数量将在 300 万(乐观)到 1500 万(悲观)之间,而 2025 年这一数字为 1160 万。以下几个因素将决定哪种情景会成为现实:

潜在改善的迹象

  • 转向基本面:行业领导者报告称,“基本面在 2025 年末变得越来越重要”,协议收入成为关键指标,而非代币投机。
  • 账户抽象的应用:ERC-4337 智能账户在以太坊及其 Layer 2 网络上的部署量超过了 4000 万,该标准实现的无感区块链体验可能会推动可持续的普及。
  • 机构级基础设施:监管透明度的提升和 ETF 的扩张预计将推动机构资金流入,从而可能创造更稳定的需求。

持续担忧的理由

  • 发行平台(Launchpad)激增:代币创建依然毫无门槛,新的发行平台不断涌现。
  • 散户流动性流失:随着数百万代币归零,散户信心持续受损,减少了可用流动性,并提高了未来发行的门槛。
  • 注意力集中:市场注意力继续集中在比特币、蓝筹资产和短期投机交易上,为新入场者留下的空间越来越小。

归零项目的教训

对投资者而言

  1. 生存极其罕见:在 Pump.fun 等平台上,失败率超过 98%,随机投资模因币(Meme Coin)的期望值基本为零。2025 年的数据不仅仅建议要谨慎,它建议直接避开。

  2. “毕业”并不代表什么:即使是按照平台指标“成功”毕业的代币,其市值通常也会从毕业时的水平下跌 57% 以上。平台层面的成功并不等于市场层面的成功。

  3. 流动性深度至关重要:在 2025 年幸存下来的代币通常拥有真实的流动性,而不仅仅是账面市值。在投资之前,评估一下你在不影响价格的情况下实际能卖出多少。

对构建者而言

  1. 发行是最简单的部分:2025 年证明了任何人都可以发行代币,但几乎没人能维持下去。请关注发行后的 364 天,而不是第一天。

  2. 分发胜过功能:存活下来的代币拥有真实的持有者群体,而不仅仅是巨鲸。如果没有人关心,产品做得再好也没用。

  3. 收入可持续性:行业正转向能够产生收入的协议。没有明确收入路径的代币将面临日益严峻的市场环境。

对整个行业而言

  1. 筛选与策展至关重要:在 2000 多万个已上线项目中,一半已经归零,项目发现和筛选机制已成为关键的基础设施。当前的原始列表模式正在坑害用户。

  2. 发行平台的责任:那些允许无门槛创建代币且不对“拉地毯”(Rug Pull)设置任何阻碍的平台,对 98% 的失败率负有一定责任。Pump.fun 面临的监管审查表明市场也认同这一点。

  3. 质量重于数量:2025 年的数据表明市场无法吸收无限的项目。要么发行速度放缓,要么失败率将继续保持在灾难性水平。

总结

2025 年将被铭记为加密货币行业意识到“轻松发行”与“大规模存活”互不兼容的一年。失败的 1160 万个代币并不是熊市的牺牲品,而是结构性供应过剩、流动性碎片化和依赖炒作的商业模式的牺牲品。

对于 2026 年,教训显而易见:发行代币并期待暴涨的时代已经结束。剩下的是一个更加成熟的市场,在这个市场中,基本面、流动性深度和可持续需求决定了生存。理解这一点的项目将采取不同的构建方式。而不理解的项目将加入那 53% 已经归零的代币行列。

构建可持续的 Web3 应用不仅需要发行代币,更需要可靠的基础设施。BlockEden.xyz 在多个区块链上提供企业级 RPC 节点和 API,帮助开发者在能够经受住炒作周期考验的基础上进行构建。探索我们的 API 市场开始构建。

2026 年稳定币实力排行榜:深入解析 3180 亿美元市场,Tether 创造 130 亿美元利润,Coinbase 占据 USDC 一半营收

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

Tether 去年赚了 130 亿美元的利润。这比高盛(Goldman Sachs)还要多。而且它仅凭约 200 名员工、没有分行,以及一个简单的挂钩国债收益率的数字美元产品就实现了这一目标。

欢迎来到 2026 年的稳定币经济。在这个时代,两家最大的发行商控制着超过 80% 的 3180 亿美元市场,交易量已经超过了 Visa 和 PayPal 的总和,而真正的战场不在于技术,而在于谁能攫取数千亿美元储备金的收益。

双头垄断:数据下的 USDT 和 USDC

稳定币市场已经爆炸式增长。总供应量从 2025 年初的 2050 亿美元跃升至 2026 年初的 3180 亿美元以上——在短短 12 个月内增长了 55%。2025 年的交易额达到 33 万亿美元,同比增长 72%。

但这种增长并没有使市场民主化。如果说有什么变化的话,那就是它巩固了领导者的地位。

Tether 不可阻挡的机器

Tether 的 USDT 以 1870 亿美元的市值控制着约 61% 的稳定币市场。它在中心化交易所的统治地位更加明显——所有稳定币交易量的 75% 都流向了 USDT。

利润数据令人震惊:

  • 2024 年全年利润:130 亿美元(高于 2023 年的 62 亿美元)
  • 2025 年上半年利润:57 亿美元
  • 2025 年前三季度利润:超过 100 亿美元
  • 美国国债持有量:1350 亿美元,使 Tether 成为全球最大的美国政府债务持有者之一

这些钱从哪里来?每年约有 70 亿美元仅来自国债和回购协议持有量。另外 50 亿美元来自比特币和黄金头寸的未实现收益。其余部分来自其他投资。

随着集团权益现已超过 200 亿美元,储备缓冲超过 70 亿美元,Tether 已从一个备受争议的加密工具演变成一家足以与华尔街巨头比肩的金融机构。

Circle 的公开亮相与 USDC 的经济学

Circle 走了一条不同的路。2025 年 6 月,该公司以每股 31 美元的价格在 纽约证券交易所 (NYSE) 上市,定价高于预期。股价在首日暴涨 168%,此后较 IPO 价格攀升了 700% 以上,使 Circle 的市值超过了 630 亿美元。

USDC 现在的市值为 780 亿美元——约占稳定币市场的 25%。但 Circle 模式的迷人之处在于:它的经济学与 Tether 根本不同。

Circle 2025 年的财务轨迹:

  • 2025 年第一季度:5.786 亿美元收入
  • 2025 年第二季度:6.58 亿美元收入(同比增长 53%)
  • 2025 年第三季度:7.40 亿美元收入(同比增长 66%),净利润 2.14 亿美元

但有一个限制因素解释了为什么尽管管理着类似规模的储备金,Circle 的利润与 Tether 相比却相形见绌。

Coinbase 的联系:USDC 一半收入的去向

稳定币业务不仅仅是发行代币和收集收益。它还在于分销。Circle 为此付出了沉重的代价。

根据与 Coinbase 的收入分成协议,该交易所获得:

  • 100% 直接存放在 Coinbase 上的 USDC 的利息收入
  • 50% 平台外持有的 USDC 的剩余收入

在实践中,这意味着 Coinbase 在 2024 年拿走了约 56% 的 USDC 储备金总收入。仅在 2025 年第一季度,Coinbase 就从 Circle 获得了约 3 亿美元的分销款项。

摩根大通 (JPMorgan) 的分析将其细化:

  • 平台内:约 130 亿美元的 USDC 每季度产生 1.25 亿美元,利润率为 20-25%
  • 平台外:50/50 的分成每季度产生 1.7 亿美元,利润率接近 100%

到 2025 年底,USDC 储备金总收入预计将达到 24.4 亿美元——其中 15 亿美元归 Coinbase,只有 9.4 亿美元归 Circle。

这种安排解释了一个悖论:Circle 的股票市盈率极高 (股价是收入的 37 倍,利润的 401 倍),因为投资者在押注 USDC 的增长,但真正获取大部分经济利益的公司是 Coinbase。这也解释了为什么 USDC 尽管是受监管程度更高、透明度更好的稳定币,但每美元流通产生的利润远低于 USDT。

挑战者:双头垄断的裂痕

多年来,USDT-USDC 的双头垄断地位似乎不可动摇。2025 年初,它们合计控制了 88% 的市场。到 10 月,这一数字降至 82%。

6 个百分点的下降看似微小,但它代表了超过 500 亿美元的市值被替代方案夺走。几个挑战者正在蓄势待发。

USD1:特朗普支持的黑马

最引人注目的进入者是来自 World Liberty Financial 的 USD1,该公司与特朗普家族有很深的联系(据报道 60% 的股份由特朗普的一家商业实体持有)。

USD1 于 2025 年 4 月推出,在短短 8 个月内市值已增长至近 35 亿美元——在所有稳定币中排名第五,仅次于 PayPal 的 PYUSD。其 39 的换手率指标(每个代币平均易手的次数)表明了真实的使用情况,而不仅仅是投机持有。

一些分析师,如 Blockstreet 的 Kyle Klemmer 预测,USD1 可能会在特朗普 2029 年任期结束前成为主导稳定币。无论这是否能够实现或是夸大其词,其增长速度是不容置疑的。

PayPal USD:金融科技的博弈

PayPal 的 PYUSD 在 2025 年初的市值低于 5 亿美元,现已攀升至超过 25 亿美元——仅在 2025 年最后两周就增加了 10 亿美元。

限制很明显:PYUSD 主要存在于 PayPal 的生态系统中。与 USDT 或 USDC 相比,第三方交易所的流动性仍然薄弱。但 PayPal 的分销覆盖能力——拥有超过 4 亿个活跃账户——代表了一种不同的护城河。

USDS:DeFi 原生力量

Sky Protocol 的 USDS(前身为 DAI)在 2025 年从 12.7 亿美元增长到 43.5 亿美元,增幅达 243%。在 DeFi 原生用户中,它仍然是首选的去中心化替代方案。

RLUSD:Ripple 的周转率之王

Ripple 的 RLUSD 实现了主流稳定币中最高的周转率(Velocity),达到了 71——这意味着在 2025 年期间,每个代币平均换手 71 次。虽然其市值仅为 13 亿美元,但在 Ripple 的支付网络中被极度高频地使用。

收益之战:为什么分销将决定胜负

这是关于 2026 年稳定币的一个令人不安的事实:底层产品已在很大程度上同质化。每种主流稳定币都提供相同的核心价值主张——一种由国债和现金等价物支撑的锚定美元的代币。

差异化体现在分销上。

正如 Delphi Digital 所指出的:“如果发行变得同质化,分销将成为关键的差异化因素。那些最深度集成到支付网络、交易所流动性和商家软件中的稳定币发行商,最有可能捕捉到最大份额的结算需求。”

这解释了为什么:

  • Tether 统治交易所:75% 的中心化交易所(CEX)稳定币成交量流向 USDT
  • Circle 向 Coinbase 支付重金:分销成本是维持相关性的代价
  • PayPal 和 Trump 的 USD1 至关重要:它们带来了现有的用户基础和政治资本

监管催化剂

2025 年 7 月 《GENIUS 法案》的通过从根本上改变了竞争格局。该法律建立了第一个针对支付型稳定币的联邦监管框架,提供了:

  • 明确的稳定币发行商许可要求
  • 储备金和审计标准
  • 消费者保护条款

对于 Circle 而言,这是一种认可。作为受监管最严的主要发行商,《GENIUS 法案》有效地肯定了其合规优先的模式。在该法案通过后,CRCL 的股价飙升。

对于 Tether 而言,影响更为复杂。由于主要在离岸运营,USDT 面临着如何适应受监管的美国市场的问题——或者它是否将继续专注于监管套利仍然存在的国际市场增长。

这对开发者意味着什么

稳定币取得了一项卓越的成就:它们是第一个实现真正主流应用的加密产品。2025 年的交易额达到 33 万亿美元,用户超过 5 亿,它们已经超越了最初作为交易所交易对的角色。

对于开发者和构建者来说,产生了以下几点启示:

  1. 多稳定币支持是基本要求:没有任何单一稳定币能赢得所有市场。应用程序需要支持 USDT 以获取交易所流动性,支持 USDC 以应对受监管市场,并支持新兴的替代方案以满足特定用例。

  2. 收益经济正在发生转变:Coinbase-Circle 模式表明,分销合作伙伴将捕获越来越多的稳定币经济收益。尽早构建原生集成至关重要。

  3. 监管明朗化促进创新:《GENIUS 法案》为支付、借贷和 DeFi 领域的稳定币应用创造了一个可预测的环境。

  4. 地缘套利是真实存在的:不同的稳定币在不同地区占据主导地位。USDT 在亚洲和新兴市场领先;USDC 则主导了美国的机构用途。

3180 亿美元的疑问

如果当前的增长率持续下去,稳定币市场到 2027 年可能会超过 5000 亿美元。问题不在于稳定币是否重要,而在于谁将捕捉其价值。

Tether 的 130 亿美元利润展示了该模式的纯粹经济效益。Circle 的 630 亿美元市值显示了投资者愿意为监管地位和增长潜力支付的溢价。而挑战者们——USD1、PYUSD、USDS——证明了市场并没有看起来那么稳固。

保持不变的是底层动态:稳定币正在成为全球金融体系的关键基础设施。而那些控制了这些基础设施的公司——无论是通过像 Tether 那样的规模优势,像 Circle 那样的监管捕获,还是像 USD1 那样的政治资本——都将获得巨额利润。

稳定币战争与技术无关。它们关乎信任、分销以及谁能保留数百亿美元的收益。在这场战斗中,目前的领导者拥有巨大优势。但随着 18% 的市场目前处于双头垄断之外且不断增长,挑战者们并不会消失。

正在跨多条链构建需要可靠稳定币基础设施的应用吗?BlockEden.xyz 为 Ethereum、Sui、Aptos 和 20 多个网络提供企业级 RPC 节点和 API——为你提供多链稳定币集成所需的区块链连接层。

揭秘 15 亿美元 Bybit 劫案:朝鲜如何制造史上最大规模加密货币窃案

· 阅读需 12 分钟
Dora Noda
Dora Noda
Software Engineer

2025 年 2 月 21 日,朝鲜黑客在大约 30 分钟内从总部位于迪拜的交易所 Bybit 窃取了 15 亿美元的加密货币。这不仅是历史上最大的加密货币劫案——如果 Bybit 是一家银行,它将被吉尼斯世界纪录列为有史以来最大的银行抢劫案。

此次攻击并非利用了智能合约漏洞或暴力破解私钥。相反,黑客入侵了一家第三方钱包供应商的一名开发人员的笔记本电脑,耐心等待了数周,并在 Bybit 员工批准看起来像是常规内部转账的操作时果断出击。当人们意识到出现问题时,500,000 ETH 已经消失在由朝鲜 Lazarus Group 控制的迷宫般的钱包中。

这是关于它是如何发生、为什么重要,以及它揭示了 2025 年加密货币安全状况的故事。

攻击过程:一场耐心与精准的杰作

Bybit 黑客攻击并不是一次简单的抢劫,而是一场持续数周的精密手术式行动。

第一阶段:入侵开发人员

2025 年 2 月 4 日,Safe{Wallet}(Bybit 用来保护大额转账的广泛使用的多签名钱包平台)的一名开发人员下载了一个看似合法的名为 “MC-Based-Stock-Invest-Simulator-main” 的 Docker 项目。该文件很可能是通过社交工程攻击发送的,可能伪装成工作机会或投资工具。

恶意的 Docker 容器立即建立了与攻击者控制的服务器的连接。随后,黑客从开发人员的工作站中提取了 AWS 会话令牌——这些是授予 Safe{Wallet} 云基础设施访问权限的临时凭据。

凭借这些令牌,攻击者完全绕过了多因素身份验证。他们现在掌握了通往 Safe{Wallet} 王国的钥匙。

第二阶段:潜伏的代码

攻击者并未立即采取行动,而是在 Safe{Wallet} 的 Web 界面中注入了隐蔽的 JavaScript 代码。这段代码是专门为 Bybit 设计的——它会一直处于潜伏状态,直到检测到 Bybit 员工打开了他们的 Safe 账户并准备授权一笔交易。

这种复杂程度令人惊叹。对于其他所有用户,整个 Safe{Wallet} 应用程序运行正常。只有 Bybit 成了目标。

第三阶段:大劫案

2025 年 2 月 21 日,Bybit 员工发起了一项本应是常规的从冷钱包(安全、离线存储)到温钱包(用于活跃交易)的转账。这需要授权人员的多重签名——这是一种标准的安全实践,称为多签(multisig)。

当签名者打开 Safe{Wallet} 批准交易时,界面显示了看似正确的接收地址。但恶意代码已经替换了不同的指令。员工在不知情的情况下批准了一项清空 Bybit 整个冷钱包的交易。

几分钟内,500,000 ETH(价值约 15 亿美元)流向了攻击者控制的地址。

技术漏洞:Delegatecall

关键漏洞在于以太坊的 delegatecall 函数,该函数允许智能合约在自己的存储上下文中执行另一个合约的代码。攻击者诱使 Bybit 的签名者将他们的钱包合约逻辑更改为恶意版本,从而有效地授予了黑客完全控制权。

这不仅仅是以太坊或 Safe{Wallet} 核心协议中的漏洞。这是一场针对人为层面的攻击——即信任的员工验证和批准交易的时刻。

朝鲜 Lazarus Group:世界上获利最丰的黑客

攻击发生后的 24 小时内,区块链调查员 ZachXBT 向 Arkham Intelligence 提交了证据,明确将此次攻击与朝鲜的 Lazarus Group 联系起来。联邦调查局(FBI)于 2025 年 2 月 26 日确认了这一归属。

Lazarus Group(也称为 TraderTraitor 和 APT38)在朝鲜侦察总局下属运作。它不是一个为了个人利益而谋利的犯罪团伙。这是一个由国家资助的行动,其所得用于资助朝鲜的核武器和弹道导弹计划。

数据令人震惊:

  • 仅 2025 年:朝鲜黑客窃取了 20.2 亿美元的加密货币
  • Bybit 的份额:15 亿美元(占朝鲜 2025 年从单一攻击中获利总额的 74%)
  • 自 2017 年以来:朝鲜已窃取了超过 67.5 亿美元的加密资产
  • 2025 年 vs 2024 年:被盗价值同比增长 51%

朝鲜占 2025 年全球所有被盗加密货币的 59%,以及所有交易所入侵事件的 76%。没有其他威胁行为者能与之相提并论。

加密货币窃取的产业化

让朝鲜与众不同的不仅是规模,还有其行动的复杂程度。

社交工程胜过技术漏洞

2025 年的大多数重大攻击都是通过社交工程而非技术漏洞实施的。这代表了一个根本性的转变。黑客不再主要寻找智能合约漏洞或加密弱点。他们瞄准的是人。

Lazarus Group 的特工已经以 IT 工作者的身份潜入加密货币公司。他们冒充高管。他们向开发人员发送包含恶意软件的工作邀请。Bybit 的攻击始于一名开发人员下载了一个虚假的股票交易模拟器——这是一个典型的社交工程媒介。

中国洗钱网络

窃取加密货币仅仅是挑战的一半。在不被抓获的情况下将其转换为可用资金同样复杂。

朝鲜并没有直接变现,而是将洗钱业务外包给了调查人员所称的 “中国洗钱网络” (Chinese Laundromat) —— 一个由地下钱庄、OTC 经纪人和基于贸易的洗钱中介组成的庞大网络。这些角色跨链、跨司法管辖区和跨支付渠道清洗被盗资产。

到 2025 年 3 月 20 日 —— 即 Bybit 被黑事件发生不到一个月后 —— 首席执行官周本 (Ben Zhou) 报告称,黑客已经通过多个中介钱包、去中心化交易所和跨链桥,将 86.29% 的被盗 ETH 转换为比特币。重大盗窃案发生后为期 45 天的洗钱周期已成为一种可预测的模式。

尽管付出了这些努力,周本指出 88.87% 的被盗资产仍可追溯。但 “可追溯” 并不意味着 “可追回”。资金流经的司法管辖区与美国或国际执法部门没有合作关系。

Bybit 的应对:火线下的危机管理

在发现漏洞后的 30 分钟内,首席执行官周本接管了指挥权,并开始在 X (前 Twitter) 上提供实时更新。他的信息非常直白:“即使这笔黑客损失无法追回,Bybit 仍具有偿付能力,所有客户资产均有 1:1 准备金支持,我们可以弥补损失。”

该交易所在 12 小时内处理了超过 350,000 份提币请求 —— 向用户发出信号,尽管损失惨重,业务仍将正常运行。

紧急融资

在 72 小时内,Bybit 通过从 Galaxy Digital、FalconX 和 Wintermute 等合作伙伴处获得 447,000 ETH 的紧急融资,补充了其储备。Bitget 借出了 40,000 ETH 以确保提币不间断 —— Bybit 在三天内偿还了这笔借款。

网络安全公司 Hacken 进行了储备证明审计,确认 Bybit 的主要资产拥有超过 100% 的抵押支持。对于这种规模的危机,这种透明度是前所未有的。

赏金计划

周本宣布 “向 Lazarus 宣战”,并启动了一项全球赏金计划,为导致资产冻结的信息提供高达 10% 的奖励。到年底,Bybit 已向帮助追踪或追回资金的贡献者支付了 218 万美元的 USDT。

市场的裁决

到 2025 年底,Bybit 全球用户数突破 8000 万,日交易量达到 71 亿美元,在加密货币现货交易所中排名第 5。这次危机应对已成为如何从灾难性黑客攻击中幸存下来的案例研究。

2025 年:加密货币盗窃额达到 34 亿美元的一年

Bybit 黑客攻击占据了头条新闻,但这只是更大模式的一部分。2025 年加密货币盗窃总额达到 34 亿美元 —— 创下新纪录,且为连续第三年增长。

关键统计数据:

  • 2023 年:被盗 20 亿美元
  • 2024 年:被盗 22 亿美元
  • 2025 年:被盗 34 亿美元

朝鲜的份额从大约一半增长到所有加密货币盗窃案的近 60%。朝鲜民主主义人民共和国 (DPRK) 以更少的事件实现了更大规模的盗窃,展示了不断提高的效率和复杂性。

经验教训:安全防线在哪里失守

Bybit 黑客攻击暴露了远远超出单一交易所的关键漏洞。

第三方风险关乎生存

Bybit 本身并没有发生安全故障。Safe{Wallet} 出了问题。但 Bybit 承担了后果。

加密行业构建了复杂的依赖链,交易所依赖钱包提供商,钱包提供商依赖云基础设施,而云基础设施依赖于个人开发者的工作站。这条链条上任何一个环节的妥协都可能导致灾难性的连锁反应。

冷存储已不足够

长期以来,行业一直将冷钱包视为安全的金标准。但 Bybit 的资金在被盗时正处于冷存储中。漏洞出现在移动资金的过程中 —— 即多重签名旨在保护的人工审批步骤。

当转账变得常规化时,签名者会产生一种虚假的安全感,将审批视为形式,而不是关键的安全决策。Bybit 的攻击正是利用了这种行为模式。

UI 是单点故障点

多重签名安全假设签名者可以验证他们正在批准的内容。但如果显示交易详情的界面被篡改,验证就变得毫无意义。攻击者向签名者展示了一套内容,却执行了另一套操作。

预签名模拟 —— 允许员工在批准前预览交易的实际目的地 —— 本可以防止这种攻击。针对大额提币的延迟处理也是如此,这能为额外审查争取时间。

社会工程学击败技术安全

你可以拥有世界上最复杂的密码学安全系统,但一个员工下载了错误的文件就可以绕过这一切。加密货币安全的薄弱环节日益趋向于人为因素,而非技术因素。

监管与行业影响

Bybit 黑客攻击已经在重塑监管格局。

预计对以下方面的强制性要求:

  • 用于密钥管理的硬件安全模块 (HSM)
  • 实时交易监控和异常检测
  • 定期的第三方安全审计
  • 增强的 AML (反洗钱) 框架和大额转账的交易延迟

安全和合规正在成为市场准入的门槛。项目项目若无法证明其拥有强大的密钥管理、权限设计和可靠的安全框架,将发现自己与银行合作伙伴和机构用户隔绝。

对行业的意义

Bybit 遭黑客攻击揭示了一个令人不安的事实:加密货币的安全模型仅与其最薄弱的运营环节一样强大。

整个行业在密码学安全方面投入了巨资——零知识证明、阈值签名、安全飞地(Secure Enclaves)。但如果攻击者能够诱骗人类批准恶意交易,那么最复杂的密码学也无济于事。

对于交易所来说,这一信息很明确:安全创新必须超越技术本身,涵盖运营流程、第三方风险管理和持续的员工培训。定期审计、协作式威胁情报共享和应急响应计划不再是可选项。

对于用户来说,教训同样深刻:即使是拥有最先进安全措施的大型交易所也可能被攻破。自托管、硬件钱包和分布式资产存储仍然是长期来看最安全的策略——即使它们不太方便。

结论

朝鲜的 Lazarus Group 已经将加密货币盗窃工业化。自 2017 年以来,他们已窃取了超过 67.5 亿美元,而 2025 年是他们迄今为止最成功的一年。仅 Bybit 遭黑客攻击这一项——单次行动就获利 15 亿美元——就展示了足以让任何情报机构垂涎的能力。

加密行业正处于一场与国家支持的黑客的军备竞赛中,这些黑客拥有无限的耐心、尖端的技术能力,且无惧后果。Bybit 攻击之所以成功,并非因为任何新颖的漏洞利用,而是因为攻击者明白人,而非代码,才是最薄弱的环节。

在该行业以对待密码学安全同样的严谨态度对待运营安全之前,此类攻击仍将继续。问题不在于是否会再次发生十亿美元级别的黑客攻击,而在于何时发生,以及目标是否能像 Bybit 那样有效地做出反应。

本文仅用于教育目的,不应被视为财务建议。在与加密货币交易所和钱包互动时,请务必自行开展研究并优先考虑安全性。

香港与中国内地:一国之下的两种加密政策

· 阅读需 11 分钟
Dora Noda
Dora Noda
Software Engineer

仅 50 公里之隔,两套监管体系对加密货币的态度截然相反,仿佛存在于不同的宇宙。中国内地禁止所有加密货币交易、挖矿,且截至 2025 年 11 月,甚至禁止了稳定币——而香港则通过不断扩大的许可框架、现货 ETF 以及成为亚洲首要数字资产枢纽的雄心,积极拥抱该行业。“一国两制”原则在这些司法管辖区处理 Web3 的方式上得到了前所未有的戏剧性体现。

对于在大中华区市场导航的建设者、投资者和机构而言,理解这种监管差异不仅是学术性的,更是关乎生存的。在边境以北或以南 50 公里开展业务,可能意味着是在建立一个获得许可、受监管的业务,还是面临刑事诉讼。

内地立场:全面禁令的强化

中国对加密货币的立场已演变为全球最全面的禁令之一。始于 2013 年的限制措施现已演变为涵盖加密生态系统几乎所有方面的全面禁止。

2025 年打击力度加剧

2025 年 11 月 28 日,中国金融和司法部门举行会议,重申其立场:所有加密货币相关业务活动在中国内地均属非法。该执行法令于 2025 年 6 月 1 日生效,明确了包括暂停交易和资产没收在内的处罚措施。

最重要的进展是明确禁止稳定币——包括那些锚定主要全球货币或国内法币的稳定币。这填补了许多人认为的中国加密监管中最后的灰色地带。

目前的重点禁令包括:

  • 挖矿、交易甚至持有加密资产
  • 利用代币或稳定币发行、兑换或筹集资金
  • RWA(现实世界资产)代币化活动
  • 国内员工参与境外代币化服务

执法框架非常强大。中国人民银行(PBOC)领导监管工作,指导金融机构阻断加密相关交易。国家互联网信息办公室(CAC)负责网络监管,关闭推广加密货币的网站、应用程序和社交媒体账号。支持代币化的技术基础设施面临主动监测和阻断。

区块链例外论

然而,中国的政策并非反区块链——而是反加密货币。官员们宣布了一项国家区块链基础设施路线图,目标是在五年内每年投资 4,000 亿人民币(约 545 亿美元)。区别显而易见:许可制的、国家控制的区块链是好的;无许可的、基于代币的系统是不允许的。

数字人民币(e-CNY)继续获得国家支持和积极开发,代表了中国对可控数字货币创新的愿景。通过将区块链基础设施与可交易代币分离,中国在保持资本管制和货币主权的同时,维持了技术竞争力。

地下现状

尽管有全面的禁令,但执法面临实际限制。据估计,截至 2025 年,中国拥有约 5,900 万加密货币用户,他们通过 P2P 平台和基于 VPN 的钱包访问进行操作。政策与现实之间的差距给监管机构带来了持续的挑战,同时也为坚定的参与者提供了机会——尽管是非法的。

香港的对比愿景:受监管的拥抱

在内地禁止的同时,香港在进行监管。这个特别行政区构建了一个日益复杂的框架,旨在吸引合法的加密业务,同时保持强大的投资者保护。

VASP 许可框架

自 2023 年 6 月起,所有为香港投资者提供服务的虚拟资产服务提供者(VASP)必须持有证监会(SFC)颁发的牌照。要求非常严格:

要求详情
资产托管至少 98% 的客户资产需存放在冷钱包中
资金隔离客户资产与公司资产完全分离
KYC/AML强制性核查及可疑交易报告
转账规则 (Travel Rule)超过 8,000 港元的转账需符合合规要求
管理层具备网络安全保障措施的适当人选

获批牌照的交易所包括 HashKey Exchange、OSL Digital Securities 和 HKVAX——这些平台可以合法地为零售和机构投资者提供服务。

稳定币条例

自 2025 年 8 月 1 日起,香港推出了针对法币稳定币发行人的专项许可。要求包括:

  • 最低实缴股本为 2,500 万港元
  • 由高质量、高流动性资产提供全额储备支持
  • 获得香港金融管理局(HKMA)的监管批准

这使得香港能够在内地明确禁止所有稳定币活动之际,托管合规的稳定币发行人。

现货 ETF 的成功

香港于 2024 年 4 月 30 日创造了历史,推出了亚洲首批现货比特币和以太坊 ETF。六只虚拟资产 ETF 在香港交易所开始交易,分别由嘉实国际、HashKey Capital / 博时基金以及华夏基金香港发行。

到 2024 年 12 月底,香港加密货币 ETF 资产达到了 4.67 亿美元——虽然与美国超过 1,220 亿美元的 ETF 资产相比规模较小,但对该地区而言具有重要意义。现货比特币 ETF 累计持有 4,560 枚 BTC(4.446 亿美元),而以太坊基金持有 16,280 枚 ETH(5,960 万美元)。

2025 年,扩张仍在继续,潘渡金融(Pando Finance)推出了该市当年的首只比特币 ETF,香港还批准了其首只 Solana ETF——这一产品类别在美国尚未推出。

ASPIRe 路线图

证监会(SFC)的 “ASPIRe” 路线图明确了香港成为全球数字资产枢纽的雄心。2025 年 6 月 26 日,财经事务及库务局(FSTB)发布了第二份政策声明,推进这一战略愿景。

2025 年 11 月的关键进展包括:

  • 扩大持牌虚拟资产交易平台(VATP)的产品和服务
  • 将订单簿与全球关联平台整合
  • 为香港交易所实现共享全球流动性

2026 年立法计划

香港计划在 2026 年为虚拟资产交易商和托管人引入立法提案。根据《打击洗钱及恐怖分子资金筹集条例》制定的新许可框架将参考现有的第 1 类证券规则建立要求——这意味着加密货币交易商将遵循与传统金融相同的严格标准。

关于监管虚拟资产咨询和管理服务的咨询已于 2026 年 1 月结束,预计将在当年晚些时候实施。

侧向对比

监管对比再鲜明不过:

维度中国内地香港
加密货币交易禁止(刑事处罚)合法(持牌交易所)
挖矿禁止未明确禁止
稳定币明确禁止(2025 年 11 月)监管中(金管局许可)
ICO / 代币发行禁止按案例进行监管
散户准入禁止允许在持牌平台交易
现货 ETF不可用已批准(BTC, ETH, SOL)
RWA 代币化禁止开发中
监管方式禁止 + 执法监管 + 创新
CBDC数字人民币 e-CNY(国家控制)港元稳定币(私人发行)
估计用户约 5,900 万(地下)增长中(持牌)

战略影响

对于交易所和交易平台

在内地运营是不可能的。香港为服务华语市场提供了一条合法路径,但严格的许可要求需要大量投资。通过香港牌照获得全球流动性的“通行证”潜力,使得合规对于严肃的运营商来说具有经济吸引力。

对于稳定币发行方

这种对比创造了清晰的路径:香港欢迎具有充沛储备要求的合规发行方;而中国内地将这一整个类别定为刑事犯罪。对于针对大中华区的项目,香港许可是唯一的合法选择。

对于机构投资者

香港的 ETF 框架和不断扩大的产品供应创造了受监管的接入点。现货 ETF、持牌托管和传统金融整合的结合,使得香港对机构配置数字资产的吸引力日益增强。

对于 Web3 构建者

套利机会在于地理位置。香港允许在监管范围内创新;中国内地仅允许不含代币的区块链创新。需要代币经济学的项目必须设在香港;纯区块链基础设施可能会发现内地的资源和市场准入具有价值。

对于整个行业

香港的监管发展代表了在中国法律传统下进行全面加密监管的概念验证(PoC)。成功可能会影响其他亚洲司法管辖区,并且可能——尽管这仍属于推测——为最终的内地政策演变提供参考。

平衡问题

如此迥异的政策能共存多久?“一国两制”框架允许显著的监管差异,但内地当局在历史上曾表现出当香港政策与国家利益冲突时进行干预的意愿。

几个因素表明当前的平衡可能是稳定的:

支持稳定的论点:

  • 香港作为国际金融中心的作用,需要与全球市场保持监管兼容性
  • 数字资产监管不会威胁内地的核心关切(领土完整、政治控制)
  • 香港作为一个受控的实验场和潜在的泄压阀
  • 资本管制通过内地银行系统仍然可以执行

潜在趋同的论点:

  • 内地执法越来越多地针对拥有国内员工的境外服务提供商
  • 香港的成功可能会通过灰色渠道吸引内地资本
  • 政治压力可能会使香港与内地的立场更加一致

2025 年 11 月内地声明将执法范围扩大到 “境外服务提供商的国内工作人员”,这表明当局已意识到并正在积极应对监管套利。

结论:在鸿沟中前行

香港与内地的分歧在监管哲学上提供了一个深刻的教训。中国内地优先考虑资本管制、金融稳定和货币主权——选择禁令作为最简单的执法机制。香港则优先考虑国际竞争力和金融创新——选择监管作为管理参与的路径。

对于市场参与者来说,实际影响是显而易见的:

  1. 中国内地:对加密活动零法律容忍。估计有 5,900 万用户完全在法律保护之外运作。

  2. 香港:在严格的监管框架内不断扩大机遇。持牌运营可以获得进入本地和全球市场的权限。

  3. 边境至关重要:50 公里的距离创造了完全不同的法律现实。公司架构、员工所在地和运营管辖权都需要仔细考虑。

随着香港在 2026 年及以后继续建设其监管基础设施,它在司法管辖区如何在保持稳健投资者保护的同时拥抱数字资产方面,提供了一个日益引人注目的案例研究。这一实验是否会影响更广泛的地区甚至内地的政策仍有待观察——但就目前而言,两套加密政策的故事在仅隔 50 公里的地方继续展开。

参考资料