与该事件类型相关的快讯
据 CertiK 高级区块链调查员 Natalie Newson 表示,实时深度伪造、网络钓鱼、供应链攻击及跨链漏洞将是 2026 年加密黑客攻击的主要根源。2026 年迄今行业已因黑客攻击损失逾 6 亿美元,其中包括 4 月发生的 Kelp DAO 2.93 亿美元漏洞事件及 Drift Protocol 2.8 亿美元被盗事件,两起事件均与朝鲜黑客组织有关。 Newson 警告称,AI 加速发展将使攻击手段更加复杂,包括更逼真的深度伪造、自主攻击代理及可自动扫描智能合约漏洞的"代理 AI",但 AI 同时也可作为防御工具。CertiK 建议投资者核实 URL 真实性、使用冷钱包存储资产以降低风险。
Vercel CEO Guillermo Rauch(@rauchg)发文披露,Vercel 正就 2026 年 4 月安全事件展开深入调查。调查显示,攻击者最初通过初创公司 Context.ai 的账户入侵,但实际活动范围已远超该起事件。威胁情报显示,攻击者通过分发恶意软件的方式窃取 Vercel 账户及其他服务商的 API 密钥,随后利用这些密钥对非敏感环境变量进行快速、大规模的枚举访问。Vercel 已处理近 1PB 的网络与 API 日志以追溯根因,并已联合微软、AWS、Wiz 等行业伙伴协同应对,同时主动通知其他疑似受害方建议轮换凭证并采用安全最佳实践。
慢雾科技首席信息安全官 23pds 转发暗网情报账号 Dark Web Intelligence(@DailyDarkWeb)消息,黑客组织 ShinyHunters 声称已入侵与 Anthropic Mythos 模型相关的内部系统,并分享了用户管理面板、AI 实验仪表盘、模型性能及成本分析等截图。目前该消息真实性尚未得到 Anthropic 官方证实。鉴于此前已有大量企业申请试用相关模型,若消息属实,可能对头部科技企业及加密行业相关企业带来间接安全风险。
据链上分析师余烬(@EmberCN)监测,KelpDAO黑客历时约一天半,已将以太坊链上的75,700枚ETH(约1.75亿美元)基本全部兑换为BTC,主要通过跨链协议THORChain完成操作。此次洗钱行为为THORChain带来约8亿美元交易量及91万美元平台手续费收入。
根据纽约刑事法院公开记录,Believe 创始人 Benjamin Pasternak 因涉嫌二级勒杀罪和袭击罪被捕,预定于 6 月 11 日出庭。此前其曾被指控参与涉案金额达数百万美元的代币撤资跑路方案。该平台原生代币 BELIEVE 目前交易价格约为 0.00075 美元,较 2025 年 5 月创下的 0.3569 美元历史高点下跌超过 99%。
英国金融行为监管局近期联合 HM Revenue & Customs 及 South West Regional Organised Crime Unit,对英国境内 8 处涉嫌从事非法 P2P 加密货币交易的场所进行了突击检查。官员在现场发布了禁制令,要求运营商立即停止活动并搜集相关证据。英国金融行为监管局指出,目前英国没有任何 P2P 加密货币交易者或平台在该监管机构注册。此外,多国执法机构在近期开展的 Operation Atlantic 行动中,冻结了与加密货币诈骗相关的 1200 万美元资产,并追踪到超过 4500 万美元的被盗加密货币。目前英国金融行为监管局已就 2027 年生效的加密货币监管框架指南展开咨询。
据 CoinDesk 报道,朝鲜黑客组织 Lazarus Group 正发起名为“ Mach-O Man ”的全新 macOS 攻击活动,目标包括加密货币、金融科技等高价值企业的高管与机构。该攻击通过“ ClickFix ”社会工程手法,诱导受害者在 Mac 终端粘贴命令,以获取企业系统、SaaS 平台及资金资源访问权限。CertiK 研究员表示,“ Mach-O Man ”是由 Lazarus Group 开发的模块化 macOS 恶意软件工具包,现已被其他网络犯罪团伙使用,且常在受害者察觉前自我删除,增加溯源与检测难度。此外,已有攻击者通过劫持 DeFi 项目域名并替换为虚假 Cloudflare 消息的方式实施该攻击。
据链上分析师 PeckShield(@PeckShieldAlert)监测,KelpDAO 攻击者已通过 Across Protocol 将 ETH 从 Ethereum 跨链转移至 Arbitrum ,随后兑换为 USDT0 ,并进一步经由 LayerZero 将相关资金路由至 TRON DAO 。
深潮 TechFlow 消息,4 月 22 日,据彭博社援引杰富瑞报告称,上周末一场黑客攻击导致一个小型加密项目损失近 3 亿美元,并引发最大去中心化借贷平台约 100 亿美元资金外流,可能令华尔街对区块链技术的兴趣降温。Jefferies 数字资产研究团队成员 Andrew Moss 指出,银行、资产管理公司和支付公司过去一年一直在基于类似技术系统开发产品,而此次据称由朝鲜黑客利用的攻击事件,可能促使传统金融机构暂停推进相关布局并重新评估风险。
据 Cointelegraph 报道,AI 的广泛应用正在推高加密行业漏洞赏金计划的报告提交量,但大量低质量"AI 垃圾"报告也随之涌现,给协议团队带来沉重筛查负担。Cosmos Labs 联席 CEO Barry Plunkett 表示,其平台提交量较去年激增 900%,每日收到 20 至 50 份报告;Komodo Platform CTO Kadan Stadelmann 亦指出,低质量及误报数量明显上升,AI 降低了报告生成成本是主因。 开源工具 curl 的创建者 Daniel Stenberg 已因不堪重负而直接关闭其漏洞赏金计划。对此,业内人士建议各团队引入防御性 AI 系统自动筛选报告,并制定更严格的提交标准,以降低无效报告数量,保障真实漏洞得到及时处理。
据 Umbra(@UmbraCash)官方发文,隐私支付协议 Umbra 被用于转移近期黑客攻击的相关资金,涉及金额为 349 ETH(约 80 万美元)。Umbra 表示,由于其作为隐私地址系统主要保护接收方身份而非发送方,对黑客掩盖资金来源的实际帮助有限,相关被盗资金均可被识别追踪,团队已与安全研究人员保持沟通协作。 Umbra 同时指出,协议由自主智能合约驱动,团队无法阻止任何人使用合约或自托管前端版本。出于配合资金追回工作的考量,团队已于美东时间 4 月 21 日上午 6:45 将托管版前端切换至维护模式,待确认不会妨碍追回进程后将恢复访问。协议本身运行正常,所有隐私地址内的资金安全无虞。
隐私协议 Umbra 已关闭其托管前端网站,以阻止攻击者利用该协议转移近期安全事件中的被盗资金。Umbra 表示,约 80 万美元资金曾通过其协议转移,但该协议仅用于隐藏接收方身份,相关交易仍可被链上追踪。此次措施发生在 Kelp 协议遭攻击后,后者损失超 2.8 亿美元。Umbra 称将待确认不影响资产追回工作后恢复前端服务,但无法阻止用户通过智能合约或自托管前端继续使用协议。(Cointelegraph)
表 SuiLend 在 X 平台发文表示,目前平台各项功能均正常运行,包括存款、借贷、提现及还款,用户资金安全未受影响。同时,团队正密切关注此前 Volo Protocol 安全事件进展,并将持续发布后续更新。
据 Cointelegraph 报道,美国海军上将 Samuel Paparo 在参议院武装部队委员会听证会上表示,比特币是一种"有价值的计算机科学工具",其工作量证明技术在网络安全领域具有重要应用,可增加攻击者的攻击成本,并可用于保护数据、信息及指令信号,有助于支撑美国国家安全利益。Paparo 指出:"在经济层面之外,它在网络安全方面具有非常重要的计算机科学应用价值。"此前,美国太空部队成员 Jason Lowery 亦于 2023 年提出类似观点。
据 Decrypt 报道,Mozilla 近日披露,Anthropic 旗下最新 AI 模型 Claude Mythos 在对 Firefox 浏览器的内部测试中识别出 271 个安全漏洞,相关漏洞已于本周完成修复。作为对比,此前另一版本 Anthropic 模型仅发现 22 个安全敏感漏洞。Mozilla 表示,所有被发现的漏洞均未超出顶尖人类研究员的发现范畴。Claude Mythos 于2026年 3 月正式发布,是 Anthropic 在推理、编码及网络安全领域最强大的模型,目前通过"Project Glasswing"计划限定向亚马逊、苹果、微软等经审核的合作伙伴开放使用。
据链上分析师 Ai 姨监测,Venus 攻击者 11 小时前向地址 0xa21…23A7f 转移 2301 枚 ETH(约 532 万美元),随后分批转入龙卷风 Tornado Cash 中清洗转移,目前链上仍有价值 1,745 万美元的 ETH。
经济日报撰文《用好我国的词元优势》,其中指出要清醒认识到,词元可能面临泄露致身份被盗、伪造权限窃取敏感数据与代理返佣收割用户等潜在风险。一些不法分子开始打起了词元的主意,出现一些以“低价词元套餐”“词元代理”等为幌子的消费陷阱。要不断完善政策法规与标准体系,通过打击价格垄断、虚假宣传、非法金融活动来规范词元交易秩序。坚决遏制“囤积升值”炒作、“场外交易”投机等违法违规活动,引导词元回归技术服务、价值结算、权益流转的本源。
华尔街投行 Jefferies 分析指出,4 月 18 日发生的 Kelp DAO 约 2.93 亿美元攻击事件暴露出关键基础设施风险,或促使传统金融机构重新评估区块链与代币化推进节奏。Jefferies 认为,攻击者通过铸造无抵押代币并跨平台借贷,引发市场抛售与流动性紧张。该事件被认为可能与 Lazarus Group 有关,同时也凸显跨链桥在验证机制上的单点故障问题。随着机构加速推进资产代币化(如基金、债券及存款),相关风险或令部分银行与资管机构暂缓部署,优先审视系统安全性。尤其在依赖跨链基础设施的场景下,安全隐患可能导致市场碎片化,削弱代币化资产的实际效用。尽管短期信心受挫,Jefferies 仍强调长期趋势未变,在监管推进及基础设施持续完善背景下,稳定币等应用场景仍具增长潜力,但行业整体仍处于早期发展阶段,需时间提升系统稳健性。(CoinDesk)
据 Volo 官方公告,Sui 网络上的 BTCFi 与 LST 协议 Volo 今日发生安全漏洞事件,约 350 万美元资产(含 WBTC、XAUm 及 USDC)从三个特定 Vault 中被盗。事件发生后,团队已立即通知 Sui 基金会及生态合作伙伴,并冻结全部 Vault 以阻止损失扩大。Volo 表示,此次漏洞仅涉及三个 Vault,其余 Vault 不存在相同攻击向量,其他约 2800 万美元 TVL 资产安全无虞。官方强调将自行承担本次损失,不会将损失转嫁给用户,并将在调查完成后发布完整事后报告及补救方案。
据链上分析师余烬监测,KelpDAO 黑客从昨天下午开始把 ETH 进行洗钱转移,到现在应该已洗走 3.45 万枚 ETH (8000 万美元)。这些 ETH 大部分通过 THORChain 跨链兑换成了 BTC,THORChain 也因此收获了不少的 "过路费":1、THORChain 过去 24 小时交易量暴增到 3.6 亿美元,此前每日交易量平均只有 2000 万美元。2、THORChain 过去 24 小时平台费用收入 42 万美元,此前每日费用收入只有 5000 美元。