BTC_TW 比特台灣｜區塊鏈新聞媒體｜加密貨幣資訊

在2025年期間，Coinbase收到了來自政府與執法單位的資料申請總數高達12,716件，不僅比去年同期成長19%，也刷新了該交易所的歷史紀錄。國際請求佔總數的53%，創下新高，特別是法國帶頭，資料請求激增111%。這一增長趨勢與Coinbase在超過100個國家擴展業務的背景同步進行，並伴隨著近期歐洲多次遇到合規失誤與網路安全漏洞所引發的監管壓力升高。根據Coinbase的第七份透明度報告由首席法律官Paul Grewal公布，他指出全球對加密平台在保護用戶隱私與遵守法律義務之間的平衡需求日益增加。儘管不同市場的請求數有所起伏，過去四年間的總量均維持在每年10,000至13,000件的範圍內。在最大來源國美國之外，德國、英國、西班牙、澳洲等國也有不同程度的請求量變化。法國的請求量激增111%，領先其他國家；英國與西班牙則分別增加16%與27%。值得注意的是，近期Coinbase在歐洲的子公司因系統錯誤被罰款2150萬歐元。由於程式缺陷，2021年至2022年間超過30億美元的交易未經監控，涉及五個交易監控方案中約185,000筆交易，並產生2,700份疑似交易報告。去年，Coinbase的英國分公司也因違反自願限制，違規為超過1.3萬名高風險客戶啟用帳戶，被罰款350萬英鎊，涉及近2.26億美元的轉帳。此外，於五月遭受駭客攻擊的事件中，至少69,461位用戶的個人資料遭外洩，包括政府發放的身分證件與電子郵件地址。該事件直到幾週後才曝光，也引發多起集體訴訟與司法調查。投資者最終提起的訴訟指出，Coinbase及其執行長Brian Armstrong未能及時揭露資料外洩與合規違規事件，導致公司股價下跌7.2%。面對這些問題與挑戰，Coinbase在最新報告中強調，他們會逐案審查每個資料請求，並盡可能提供匿名或合併後的資料，避免公開個別用戶資訊，且聲稱不會直接提供政府存取系統的權限。隨著美國監管政策逐漸轉變有利，Coinbase的合規策略也同步調整。去年三月，美國證交會（SEC）宣布撤銷長年的執法行動，該公司被指控未註冊為證券交易平台。此舉與SEC先前放棄對Kraken、Robinhood及Consensys的案件相呼應。此外，SEC主席變動後，亦承諾將逐步取消“先射後問”的策略，改以提前通知與明確指導為主。

近期，MoonPay 成功取得紐約州金融服務局（NYDFS）的認可，成為在該州獲批提供數位資產托管與場外交易（OTC）服務的公司之一。這項認可代表著MoonPay從原本只提供入門級服務的公司，轉變為具有資產保管、處理機構交易能力，並遵循部分大型金融機構所採用規範的全面合規公司。 MoonPay目前已獲得紐約州金融監管機構的正式許可，得以在紐約成立 Trust Company。這一擴展意味著其數位資產托管和OTC交易服務的正式開啟，也代表其在美國的法律合規布局進入了新階段。這個結合了紐約的比特牌照（BitLicense）與信託特許（Trust Charter）的新角色，象徵著公司在合規與創新方面邁向新的里程碑。 紐約信託特許解鎖完整的機構投資者通路 此份許可是今年內，MoonPay在紐約取得的第二個重要牌照。早在六月，其已獲得BitLicense，允許公司直接服務紐約消費者，但尚未取得資產保管或大宗交易的資格。而此次獲批的信託特許則填補了這一空缺，允許MoonPay在客戶的資產安全管理方面提供更全面的服務，並針對需要受到監管之信託義務的機構客戶提供解決方案。 在取得此項許可之前，MoonPay在紐約的服務範圍主要限於法幣對加密貨幣的交易與支付，尚未能存放客戶資金或支持機構交易。其在當地的角色較偏向早期的加密支付公司，專注於零售用戶，並依賴外部合作夥伴來進行較大型的機構操作。 信託特許對公司營運的影響 這份信託特許為MoonPay開啟了一條受監管的通路，不僅能在美國境內存放並管理數位資產，更能協助機構客戶進行大量的OTC交易。如此一來，該公司便能積極競爭並吸引長期受到資產托管限制的機構客戶，同時擴展在全美50州的經營與服務能力。 這一趨勢與美國市場的整體發展契合。在過去幾年內，取得BitLicense與信託特許的企業，迅速進入機構服務領域，開始提供資產托管、推出OTC交易台、新增多種資產類型，並與銀行、券商、金融科技公司建立更緊密的合作和規範承諾。現在，MoonPay也正站在這個轉折點上。 除了在美國市場發展外，該公司已在英國、澳洲、加拿大、義大利、愛爾蘭及澤西島等地持有相關許可，同時亦遵從歐盟MiCA框架，正式完成其全球監管架構布局。信託特許使其在全美最受嚴格監管的金融監管區域得到正式認可，並可直接進入國內銀行等大型合規機構的合作關係中。 年內快速擴展與策略併購成就 此批許可是公司在支付與數位資產領域快速擴展的重要象徵。今年，MoonPay推出多款新產品，完成多項收購，並提升基礎建設，打造完整的端對端服務體系。11月，該公司與M0合作推出企業級穩定幣平台，可發行並管理法定準備的數位美元，進一步強化其在數字貨幣領域的布局。 此外，MoonPay推出了MoonPay商務系統（MoonPay Commerce），提供一站式的加密貨幣支付解決方案，並推出個人化識別標籤MoonTags，方便用戶傳送轉帳。同時，為加強與美國銀行體系的聯繫，公司收購了Meso Network，接續先前的Helio與Iron收購行動，以整合全球金融基建資源。 取得紐約許可是該公司在監管合規路線上的重要里程碑，也反映出在機構投資需求不斷攀升的背景下，受到嚴格監管的進入門檻將成為未來加密行業必須面對的重要課題。公司亦表示，信託特許是其全球監管策略的一部分，將帶領其在國際市場持續拓展，實現更全面的合規經營。

近期，一起以JavaScript為基礎的Node Package Manager（npm）供應鏈大規模攻擊事件震驚加密社群。此攻擊行動成功滲透與以太坊名稱服務（ENS）相關的程式庫，以及數百個較舊的軟體套件，當中有超過十個被廣泛使用於加密貨幣生態系統，據安全公司艾車道安全（Aikido Security）指出，受害範圍十分廣泛。 資安研究員查理·艾里克森（Charlie Eriksen）透露，這次被稱為「Shai-Hulud：第二次降臨」的供應鏈惡意軟體，已感染數百個套件與超過2萬5千個GitHub專案庫。根據調查，攻擊者將惡意程式碼植入超過490個npm套件中，這些套件每月下載量逾1.32億，包含ENS、Zapier、AsyncAPI、Browserbase 和Postman等重要組件。 安全專家指出，這波名為「Shai-Hulud：第二次降臨」的新一波npm供應鏈攻擊，持續瞄準包括Zapier、ENS、PostHog與Postman等主流套件。攻擊者會在發佈的版本中注入惡意程式碼，利用預安裝階段觸發，執行惡意命令並竊取環境變數，進而掌控受害系統。 艾里克森進一步解釋，一旦開發者安裝受到感染的套件，惡意軟體就會在安裝過程中默默運行，在任何安裝完成之前，即開始竊取敏感資料。該惡意軟體會在用戶的開發環境中部署一個名為TruffleHog的自動掃描工具，搜尋密碼、API金鑰、雲端憑證、GitHub與npm帳號資訊，並將所得資訊上傳至一個公開GitHub專案庫，名稱為“Shai-Hulud: The Second Coming”。若竊取的憑證包括存取代碼庫或套件註冊中心的權限，攻擊者就能進一步滲透其他帳戶，擴大攻擊範圍甚至散布更多惡意套件，形成惡性循環。 這次攻擊的演進版本卻與九月初的首次入侵有明顯不同，當時駭客竊取了價值五千萬美元的加密貨幣。Ledger硬體錢包公司指出，該次攻擊隨後出現的「Shai-Hulud蠕蟲」具有自主傳播能力。新一波攻擊以不同策略進行，先透過setup_bun.js安裝Bun，然後用Bun來執行包含惡意程式碼的bun_environment.js，並以動態產生的隨機名稱建立具有竊取資料功能的GitHub專案庫，相比上一次最多感染20個npm套件，這次能入侵多達100個。 自我傳播的惡意軟體暴露觸發點漏洞 加密硬體錢包Ledger的首席技術官Guillemet警告，這些惡意程式不僅竊取API金鑰及Git證書，更會秘密竊取整個環境的憑證。若受到感染的套件被用戶安裝，相關密碼、密鑰與秘密資訊可能已經遭到外洩。他建議未來若對CI/CD流程缺乏監控，應該考慮暫時關閉系統，避免損失擴大。Nextron Systems的研究主管Roth則指出，攻擊者愈來愈容易利用npm套件中的盲點將惡意軟體傳入敏感系統。他表示，過去我們在作業系統層級對抗惡意軟體，如Slammer、Blaster與Conficker等；如今，惡意軟體已滲入我們每日依賴的軟體生態圈中。npm tokens、傳遞性依賴、帳號安全疏失與透明度低，讓自我傳播的蠕蟲似乎回到了2003年的網路氛圍。他總結，這次Shai-Hulud的破壞事件揭示，軟體套件生態系作為執行面存在巨大的盲點：沒有人監控或加固它們，攻擊者甚至不用利用漏洞就能讓其瘋狂蔓延。 U.S.第一家在區塊鏈上代幣化股票的Exodus公司CEOJP Richardson也質疑微軟未積極應對，認為微軟作為npm的擁有者，應該更快速地偵測與阻止這類攻擊。他表示，「我不懂為何微軟沒有加快反應速度，提前提示大家這些攻擊」並建議所有使用具有預安裝或後安裝腳本的套件，應在npm網站或安裝前提醒用戶以降低風險。

近期，柴犬幣（Shiba Inu）市場開始逐漸升溫，連續三日的漲勢引發技術面突破，讓多頭投資者保持高度警覺。雖然對於柴犬幣的價格走勢預測仍在形成中，但近期出現的買進信號卻相當亮眼。 在歷時圖（日線圖）中，50日簡單移動平均線（SMA）已經向上突破200日SMA，形成典型的“黃金十字”形態，這經常被視為上漲趨勢的開始指標。這一突破有望為柴犬幣帶來新一波的多頭行情。 由於近期的下跌，柴犬幣今年迄今已經下跌約60%。目前，華爾街主流資金似乎優先著眼於推出狗狗幣（DogeCoin）相關的ETF產品，尚未進入其他山寨幣領域。不過，隨著監管環境逐漸開放，柴犬幣ETF的推出應是指日可待。結合之前提及的買入訊號，2026年柴犬幣有望重新走強，甚至迎來復蘇。 從日線圖觀察，最近幣價已經從一條關鍵趨勢線支撐反彈，預計未來幾天可能會從0.0000080美元攀升至0.0000120美元。如此一來，在短期內，柴犬幣將具有約50%的上行潛力，尚未過度追高。同時，相對強弱指標（RSI）也已經出現向上的買入信號，顯示市場正隨經濟環境改善而加速上升趨勢。 然而，交易量的放大將是確認此支撐反彈有效性的關鍵，目前交易量約佔流通市值的3%，仍偏低。若美國聯準會在12月宣布降息，預計將推動交易量的激增，為山寨幣的行情帶來契機。 在此動態中，一個獲得高度關注的專案是Pep1N0DE（$PEPENODE），它是一款無須硬體的挖礦遊戲，將礦業變得簡單、趣味十足且完全虛擬化。迄今已募得超過220萬美元的資金，隨著預售活動持續升溫，投資者的興趣也在快速增加。 Pepenode（$PEPENODE）讓你零硬體投資即可挖礦，建立虛擬伺服器，無限制擴展策略，並能與其他玩家競爭，爭取空投獎勵如Bonk（$BONK）與Pepe（$PEPE）。用戶也可以升級設置，以挖掘更多代幣，並且高達70%的升級費用會永久銷毀，以縮減流通供應量。隨著遊戲熱度升高，對$PEPENODE的需求也將同步增加。想在價格前一波漲勢前搶先入手？請前往官方網站，連結相容錢包（如Best Wallet），即可用USDT或ETH購買，或以銀行卡投入資金。

比特幣目前在約$91,700美元附近交易，24小時內上漲約3%，將市場焦點從上週的緊張情緒轉移到能否重新建立市場深度與吸引穩定的現金需求。然而，儘管有反彈，市場情緒仍處於恐懼區域，顯示持倉仍偏保守，對於底部的信心仍未明確確定。 目前的討論重點在於市場的耐久性，而非僅僅追求整數心理關卡，因為在近期幾個月中，$100,000已成為較有意義的轉折點，而$90,000則主要作為目前區間內的中轉站位。 觀察的市場信號 若要確認漲勢能持續，通常伴隨較厚的訂單簿、較縮小的價差（尤其在歐美交易時段）以及資金趨向中性。這些條件意味著市場造市者願意持有庫存，現貨買家開始取代在交易日末逐漸退潮的空頭擠壓。當這些跡象同時出現時，日內漲勢較有可能延續至收盤；反之，若出現分歧，則早盤的漲幅可能會因流動性減少而削弱。 穩定幣的發行與交易所餘額也是關鍵指標，有助於辨識是真實的資金流入，還是僅僅是持倉覆蓋。連續多日的淨發行增加，常常與較強的現貨結算存在關聯；反之，供應量持平或偏負，則可能抑制反彈，即使當日內價格出現好轉也無法持續。 在重要美國經濟數據公布前後的訂單簿梯子也是觀察重點，因為深度的反覆跳空使市場容易受到跨資產的震盪影響。 比特幣資金流向、流動性與宏觀經濟脈絡也密切相關。現貨比特幣與ETF的資金流動方向，繼續影響每日收盤。一般來說，美國現貨產品的增持支持較強的收盤，而贖回的持續，則限制下午的漲勢。然而，這些資金流的速度也追蹤其他市場的風險偏好，讓股市期貨的晚間變動經常影響到加密貨幣，特別是在市場深度仍在重建階段時。 宏觀經濟環境仍是重要因素。美元走強或金融環境收緊，會降低交易者在重要事件中的風險意願；而利率的放鬆則能緩解壓力，穩定價格差距，避免大幅波動。 你我比個人更有力量，擁有家庭的支持。感謝我們的團隊、股東，以及比特幣社群，成為我們的一份子。祝大家感恩節快樂！